 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
IE7のHTTPS接続、SSL 2.0からSSL 3.0/TLS 1.0へ~IEBlogで明らかに |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
米Microsoftは、2006年後半にリリース予定のWebブラウザ「Internet Explorer(IE)7」に関するセキュリティ強化プロジェクトの一部を公開した。米国時間22日に「IEBlog」で開発担当者のEric Lawrence氏が明らかにした。 IEBlogによると、IE7ではHTTPS接続のセキュリティを強化するという。HTTPS(Hyper Text Transfer Protocol over SSL)とは、SSL(Secure Sockets Layer)通信をHTTPに実装したもの。SSLのほかにTLS(Transport Layer Security)が利用されることもある。 IE7では、このHTTPSプロトコルを設定変更する予定だ。SSL 2.0プロトコルを無効化し、Netscape Communicationsが開発したSSL 3.0を元にしたTLS 1.0プロトコルが利用できるようになる。IE6では「ツール」の「インターネットオプション」から設定変更可能だったが、IE7ではSSL 3.0のほか、TLS 1.0が初期設定となる。 Lawrence氏によれば、Microsoftの調査ではSSL 2.0が必要なサイトはほんの一握りだった。また、SSL 3.0とTLS 1.0は設定変更で簡単に対応できるとし、サイト運営者に設定を変更するよう呼びかけている。 従来のIE6では、HTTPSで受信したWebページに問題があると、モーダルダイアログボックスに情報が表示され、ユーザーがセキュリティを鑑みて判断することになる。これに対してIE7では、Windows XP SP2リリース時に掲げられたセキュリティポリシー「初期設定で安全」に沿った設定になっているという。 具体的には、1)URLのホスト名と異なるホスト名で発行されている電子証明書、2)信用できないルートから発行されている電子証明書、3)期限が切れている電子証明書、4)無効の電子証明書――だった場合、IE7ではサイトへのアクセスを遮断する。また、電子証明書の問題を説明するエラーページも表示する。なお、電子証明書が無効な場合を除き、警告を無視して進むこともできるという。 このほか、開発が進んでいる「Windows Vista」でもHTTPS通信が強化される。256bitまでの鍵長をサポートするAES(Advanced Encryption Standard)を含むHTTPS通信向けの新しい暗号アルゴリズムを複数採用する方針だ。また、OCSP(Online Certificate Status Protocol)をサポートし、初期設定で証明書の失効確認が有効になる。さらに、TLSの実装についてはRFC 3546の拡張版をサポートする。この拡張版TLSはパフォーマンスや能力が向上しているほか、Server Name Indication(SNI)もサポートしている。 関連情報 ■URL IEBlogの該当記事(英文) http://blogs.msdn.com/ie/archive/2005/10/22/483795.aspx
( 鷹木 創 )
- ページの先頭へ-
|
