IEのPOODLE対策、4月よりIE11でSSL3.0を無効化

アウトレット特別特価

poodle-151350_640
SSL3.0のPOODLE脆弱性の対策として、Internet Explorer 11にて2015年4月14日(米国時間)に Internet Explorer 11 で SSL3.0が無効化されるそうです。

※POODLE….SSL3.0にて特定の暗号化方式(CBCモード)を利用している場合、通信データの一部の内容を知り得ることができてしまう、という脆弱性

POODLEは、SSL3.0プロトコル自体に存在している問題のため、これを回避するためには、SSL3.0 プロトコルを利用せず、TLS1.0、TLS1.1、TLS1.2などの新しいプロトコルを利用する必要があります。

対策として、既に今回のWindows Updateにて、Internet Explorer 11 で SSL3.0 のフォールバックを無効化する更新がされています。

2015年4月のIE11でのSSL3.0無効化の後は、IE11ではSSL3.0 を利用して、SSL サイトを閲覧することはできなくなります。

サイト運営などでSSL3.0を利用している場合は早急に対応が必要です。