Internet Watch logo
記事検索
最新ニュース

IE7のHTTPS接続、SSL 2.0からSSL 3.0/TLS 1.0へ~IEBlogで明らかに


 米Microsoftは、2006年後半にリリース予定のWebブラウザ「Internet Explorer(IE)7」に関するセキュリティ強化プロジェクトの一部を公開した。米国時間22日に「IEBlog」で開発担当者のEric Lawrence氏が明らかにした。

 IEBlogによると、IE7ではHTTPS接続のセキュリティを強化するという。HTTPS(Hyper Text Transfer Protocol over SSL)とは、SSL(Secure Sockets Layer)通信をHTTPに実装したもの。SSLのほかにTLS(Transport Layer Security)が利用されることもある。

 IE7では、このHTTPSプロトコルを設定変更する予定だ。SSL 2.0プロトコルを無効化し、Netscape Communicationsが開発したSSL 3.0を元にしたTLS 1.0プロトコルが利用できるようになる。IE6では「ツール」の「インターネットオプション」から設定変更可能だったが、IE7ではSSL 3.0のほか、TLS 1.0が初期設定となる。

 Lawrence氏によれば、Microsoftの調査ではSSL 2.0が必要なサイトはほんの一握りだった。また、SSL 3.0とTLS 1.0は設定変更で簡単に対応できるとし、サイト運営者に設定を変更するよう呼びかけている。

 従来のIE6では、HTTPSで受信したWebページに問題があると、モーダルダイアログボックスに情報が表示され、ユーザーがセキュリティを鑑みて判断することになる。これに対してIE7では、Windows XP SP2リリース時に掲げられたセキュリティポリシー「初期設定で安全」に沿った設定になっているという。

 具体的には、1)URLのホスト名と異なるホスト名で発行されている電子証明書、2)信用できないルートから発行されている電子証明書、3)期限が切れている電子証明書、4)無効の電子証明書――だった場合、IE7ではサイトへのアクセスを遮断する。また、電子証明書の問題を説明するエラーページも表示する。なお、電子証明書が無効な場合を除き、警告を無視して進むこともできるという。

 このほか、開発が進んでいる「Windows Vista」でもHTTPS通信が強化される。256bitまでの鍵長をサポートするAES(Advanced Encryption Standard)を含むHTTPS通信向けの新しい暗号アルゴリズムを複数採用する方針だ。また、OCSP(Online Certificate Status Protocol)をサポートし、初期設定で証明書の失効確認が有効になる。さらに、TLSの実装についてはRFC 3546の拡張版をサポートする。この拡張版TLSはパフォーマンスや能力が向上しているほか、Server Name Indication(SNI)もサポートしている。


関連情報

URL
  IEBlogの該当記事(英文)
  http://blogs.msdn.com/ie/archive/2005/10/22/483795.aspx


( 鷹木 創 )
2005/10/28 18:43

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Watch Corporation, an Impress Group company. All rights reserved.