ニュース
「Internet Explorer 11」の“SSL 3.0”が4月14日から既定で無効化
“SSL 3.0”プロトコルに存在する“POODLE”脆弱性への対策
(2015/2/13 14:03)
米Microsoft Corporationは10日(米国時間、以下同)、「Internet Explorer 11」の保護モードサイトにおける“SSL 3.0”フォールバックを既定で無効化する更新プログラム(KB3038778)を公開した。4月14日からは「Internet Explorer 11」の“SSL 3.0”そのものが既定で無効化される。
今回のアップデートは、“SSL 3.0”プロトコルに存在する“POODLE”脆弱性への対策の一環。同社では昨年10月に「Internet Explorer」で“SSL 3.0”を既定で無効化する方針を明らかにするとともに、“SSL 3.0”を無効化するための“Fix IT”ツールを公開。12月には“SSL 3.0”のフォールバックを警告する機能を追加するなど、段階的に“POODLE”脆弱性への対策を実施してきた。
4月14日に「Internet Explorer 11」の“SSL 3.0”が無効化されると、既定では「Internet Explorer 11」で“SSL 3.0”のみをサポートした暗号化サイトが閲覧できなくなる。そのため、同社ではWebサーバーが“SSL 3.0”以外のプロトコル(TLS 1.0/1.1/1.2)をサポートしているか確認するようサーバー管理者に対して呼びかけている。