以前にもアナウンスされていたが、IEが次期バージョンからSSL2.0を未サポートしてTLS1.0をデフォルトにするという。
SSL2.0についてはハンドシェイク時におけるセキュリティ上の問題が指摘されているので、セキュリティ上はこの変更は好ましいと思われる。しかし、実際にSSL2.0しかサポートしていない古いWebサーバには接続できなくなってしまうことに注意が必要。そのような低レベルなWebサーバはごく一部しかないと思うが、IE 7のリリースと同時に問題が発覚して慌てないようにも、マイクロソフトにはもっとWebサーバ管理者向けにわかりやすい説明をする責任があると思う。
- MS、IE 7ではより安全なセキュリティプロトコルをデフォルトに - ZDNet Japan
http://www.japan.zdnet.com/news/sec/story/0,2000052528,20089832,00.htm - [INTERNET Watch] セキュリティエコシステムでボットネット被害を防ぐ〜Microsoft副社長
http://internet.watch.impress.co.jp/cda/news/2005/10/27/9661.html - Windows Vistaで語るべき、3つのセキュリティ機能 − @IT
http://www.atmarkit.co.jp/news/200510/28/ms.html