Internet Explorer 11(IE11)でのSSL3.0プロトコルの使用が4月14日の更新プログラムによってデフォルトで無効にされることを、日本マイクロソフト株式会社が発表しました。
SSL3.0はプロトコルの仕様自体に情報漏えいの危険がある脆弱性「POODLE」が存在することで、昨年末話題になりました。
Firefoxは2014年11月にリリースされたFirefox 34で、Google Chromeは12月にリリースされたChrome 40でSSL3.0をデフォルトでブロック、もしくは無効化しており、他ブラウザでは既に対応が完了しているところも多いようです。
4月14日の更新プログラムが配信されると、SSL3.0のみをサポートしているSSLサイトにはIE11ではデフォルトでアクセスできなくなります。
サイトを管理されている場合には、ウェブサーバーがSSL3.0だけではなく、TLSをサポートしているか今一度確認した方が良いようです。
参照:
SSL 3.0脆弱性対策、IE 11では4月14日からSSL 3.0がデフォルトで無効に
http://internet.watch.impress.co.jp/docs/news/20150223_689559.html
関連記事
この記事の執筆・監修者
岡山 大
三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として10年間勤務の後、2001年三和コムテックに入社。
新規事業(WEBセキュリティ ビジネス)のきっかけとなる、自動脆弱性診断サービスを立ち上げ(2004年)から一環して、営業・企画面にて参画。 2009年に他の3社と中心になり、たち上げたJCDSC(日本カードセキュリティ協議会 / 会員企業422社)にて運営委員(現在,運営委員長)として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌(月刊消費者信用)にてコラム「セキュリティ考現学」を寄稿中。
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として10年間勤務の後、2001年三和コムテックに入社。
新規事業(WEBセキュリティ ビジネス)のきっかけとなる、自動脆弱性診断サービスを立ち上げ(2004年)から一環して、営業・企画面にて参画。 2009年に他の3社と中心になり、たち上げたJCDSC(日本カードセキュリティ協議会 / 会員企業422社)にて運営委員(現在,運営委員長)として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌(月刊消費者信用)にてコラム「セキュリティ考現学」を寄稿中。
- トピックス:
- セキュリティ
- 関連トピックス:
- 暗号プロトコル
