Microsoft、IE11でSSL 3.0を無効化
例えば、Microsoftは4月14日(米国時間)、「April 2015 security updates for Internet Explorer - IEBlog - Site Home - MSDN Blogs」において、4月のアップデートで、Internet Explorer 11について、デフォルトの状態でSSL 3.0を無効にしたと説明した。
企業ユースにおいては互換性確保の目的でSSL 3.0を有効化できるようにはなっているが、MicrosoftではWebサービスやWebアプリケーションをより新しいプロトコルであるTLS 1.2などへ移行させることを推奨しており、SSL 3.0は使わないように求めている。
SSL 3.0は安全な通信プロトコルとしてはすでに古いプロトコルとされており、特定の条件が揃う必要があるものの、通信内容が第三者に読み取られる脆弱性が存在することが知られている。日本のみならず各国の当局が、SSL 3.0の使用をやめてより新しい安全な通信プロトコルを使用することを推奨している。
提供元の記事
提供:
