「Internet Explorer 11」の“SSL 3.0”が4月14日から既定で無効化

「Internet Explorer 11」

　米Microsoft Corporationは10日（米国時間、以下同）、「Internet Explorer 11」の保護モードサイトにおける“SSL 3.0”フォールバックを既定で無効化する更新プログラム（KB3038778）を公開した。4月14日からは「Internet Explorer 11」の“SSL 3.0”そのものが既定で無効化される。

　今回のアップデートは、“SSL 3.0”プロトコルに存在する“POODLE”脆弱性への対策の一環。同社では昨年10月に「Internet Explorer」で“SSL 3.0”を既定で無効化する方針を明らかにするとともに、“SSL 3.0”を無効化するための“Fix IT”ツールを公開。12月には“SSL 3.0”のフォールバックを警告する機能を追加するなど、段階的に“POODLE”脆弱性への対策を実施してきた。

　4月14日に「Internet Explorer 11」の“SSL 3.0”が無効化されると、既定では「Internet Explorer 11」で“SSL 3.0”のみをサポートした暗号化サイトが閲覧できなくなる。そのため、同社ではWebサーバーが“SSL 3.0”以外のプロトコル（TLS 1.0/1.1/1.2）をサポートしているか確認するようサーバー管理者に対して呼びかけている。