IE7、HTTPSプロトコル変更でセキュリティ強化

IE7はβ2でHTTPSプロトコルのデフォルトをSSLv2からより強力なTLSv1に変更する。Microsoftはサイト運営者に対し、SSLv3かTLSv1が使えるよう対応してほしいと呼び掛けている。

[ITmedia]

　Microsoftは次期ブラウザInternet Explorer（IE）7のβ2で、ネットショッピングなどに使われるHTTPS接続のセキュリティ強化を図る。公式ブログで明らかにした。

　HTTPSは暗号を使ってインターネットトラフィックを保護するもので、Secure Sockets Layer（SSL）またはTransport Layer Security（TLS）プロトコルが使われている。

　IE7ではデフォルトのHTTPSプロトコルを変更し、SSLv2は廃止してより強力なTLSv1プロトコルを採用する。IE6でもユーザーが手動でこの設定を行うことは可能だが、IE7ではSSLv3かTLSv1がデフォルトとなる。

　この変更によってユーザー側でIEの使い勝手に違いが出ることはないとブログでは説明。同社の調べによれば、SSLv2が必要なサイトは「ほんの一握り」しか残っていないという。サイトをSSLv3かTLSv1に対応させるのは簡単な設定を変えれば済むとして、ブログではサイト運営者に対し、現在SSLv2を使っている場合はSSLv3かTLSv1が使えるように設定を変更してほしいと呼び掛けている。