SSL 3.0脆弱性対策、IE 11では4月14日からSSL 3.0がデフォルトで無効に

　日本マイクロソフト株式会社は23日、SSL 3.0の脆弱性に関するセキュリティアドバイザリ（3009008）を更新し、4月14日の更新プログラムで、Internet Explorer 11（IE 11）でのSSL 3.0プロトコルをデフォルトで無効にする予定であることを公表した。

　SSL 3.0については、「POODLE」と呼ばれる情報漏えいの危険がある脆弱性がプロトコルの仕様自体に存在することが発見されており、Firefox、Google Chrome、Safariなど他のブラウザーでもSSL 3.0を無効にする措置が進められている。

　マイクロソフトでは、IE 11でSSL 3.0へのフォールバックをデフォルトで無効にする更新プログラムの配信を2月11日に開始。さらに、4月14日の更新プログラムが配信されると、SSL 3.0のみをサポートしている暗号化サイトにはIE 11ではデフォルトでアクセスできなくなるため、マイクロソフトではサイト管理者に対して、ウェブサーバーがTLS 1.0/1.1/1.2をサポートしているかを確認するよう呼び掛けている。