IE 11の保護モード、SSL 3.0へのフォールバックをデフォルトで無効に

Microsoftは保護モードでSSL 3.0へのフォールバック機能を無効にできるオプションを、2015年2月10日からデフォルトで有効にすると発表した。

[鈴木聖子，ITmedia]

　SSL 3.0に「POODLE」と呼ばれる深刻な脆弱性が見つかった問題で、米Microsoftは2015年2月10日からInternet Explorer（IE） 11の保護モードでSSL 3.0へのフォールバック機能を無効にすると発表した。

　IE 11では暫定的な措置として、保護モードでSSL 3.0へのフォールバック機能を無効にできるオプションを提供している。このオプションは現在デフォルトで無効になっているが、2015年2月10日からデフォルトで有効にする。

　同社が12月9日に公開したIEの累積的なアップデートでは、ユーザーがオプトイン方式でIE 11のSSL 3.0へのフォールバック機能を無効にできるようにした。企業ではグループポリシーを使ってこの動作を設定できる。また、SSL 3.0をワンクリックで無効にできる「Fix it」ツールも公開されている。

　WebブラウザでSSL 3.0を無効にすれば、どのWebサイトがTLSをサポートしておらず、対応が必要かを見極めることができるとMicrosoftは説明している。

　Microsoftは10月の時点で、数カ月以内にIEでSSL 3.0へのフォールバック機能を無効にするとともに、IEおよび同社オンラインサービス全般でSSL 3.0をデフォルトで無効にすると表明していた。

SSL 3.0への対応について解説している