ニュース
» 2014年12月11日 08時05分 UPDATE

IE 11の保護モード、SSL 3.0へのフォールバックをデフォルトで無効に

Microsoftは保護モードでSSL 3.0へのフォールバック機能を無効にできるオプションを、2015年2月10日からデフォルトで有効にすると発表した。

[鈴木聖子,ITmedia]

 SSL 3.0に「POODLE」と呼ばれる深刻な脆弱性が見つかった問題で、米Microsoftは2015年2月10日からInternet Explorer(IE) 11の保護モードでSSL 3.0へのフォールバック機能を無効にすると発表した。

 IE 11では暫定的な措置として、保護モードでSSL 3.0へのフォールバック機能を無効にできるオプションを提供している。このオプションは現在デフォルトで無効になっているが、2015年2月10日からデフォルトで有効にする。

 同社が12月9日に公開したIEの累積的なアップデートでは、ユーザーがオプトイン方式でIE 11のSSL 3.0へのフォールバック機能を無効にできるようにした。企業ではグループポリシーを使ってこの動作を設定できる。また、SSL 3.0をワンクリックで無効にできる「Fix it」ツールも公開されている。

 WebブラウザでSSL 3.0を無効にすれば、どのWebサイトがTLSをサポートしておらず、対応が必要かを見極めることができるとMicrosoftは説明している。

 Microsoftは10月の時点で、数カ月以内にIEでSSL 3.0へのフォールバック機能を無効にするとともに、IEおよび同社オンラインサービス全般でSSL 3.0をデフォルトで無効にすると表明していた。

ie1.jpg SSL 3.0への対応について解説している

関連キーワード

SSL | Internet Explorer | Microsoft | IE 11


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ