« 「クズを1000匹道連れだ」Antinny.AKをダウンロードするトロイの木馬 | Main | ノートPC型に変形する折りたたみ携帯 »

›10 29, 2005

IE7のHTTPS接続、SSL 2.0からSSL 3.0/TLS 1.0へ

[ PCニュース ]

 よくわからんが、対応させられる側の人たちが大変そうです

 IEBlogによると、IE7ではHTTPS接続のセキュリティを強化するという。HTTPS(Hyper Text Transfer Protocol over SSL)とは、SSL(Secure Sockets Layer)通信をHTTPに実装したもの。SSLのほかにTLS(Transport Layer Security)が利用されることもある。
 
 IE7では、このHTTPSプロトコルを設定変更する予定だ。SSL 2.0プロトコルを無効化し、Netscape Communicationsが開発したSSL 3.0を元にしたTLS 1.0プロトコルが利用できるようになる。IE6では「ツール」の「インターネットオプション」から設定変更可能だったが、IE7ではSSL 3.0のほか、TLS 1.0が初期設定となる。
 
 Lawrence氏によれば、Microsoftの調査ではSSL 2.0が必要なサイトはほんの一握りだった。また、SSL 3.0とTLS 1.0は設定変更で簡単に対応できるとし、サイト運営者に設定を変更するよう呼びかけている。
 
 従来のIE6では、HTTPSで受信したWebページに問題があると、モーダルダイアログボックスに情報が表示され、ユーザーがセキュリティを鑑みて判断することになる。これに対してIE7では、Windows XP SP2リリース時に掲げられたセキュリティポリシー「初期設定で安全」に沿った設定になっているという。
 
 具体的には、1)URLのホスト名と異なるホスト名で発行されている電子証明書、2)信用できないルートから発行されている電子証明書、3)期限が切れている電子証明書、4)無効の電子証明書――だった場合、IE7ではサイトへのアクセスを遮断する。また、電子証明書の問題を説明するエラーページも表示する。なお、電子証明書が無効な場合を除き、警告を無視して進むこともできるという。
 
 このほか、開発が進んでいる「Windows Vista」でもHTTPS通信が強化される。256bitまでの鍵長をサポートするAES(Advanced Encryption Standard)を含むHTTPS通信向けの新しい暗号アルゴリズムを複数採用する方針だ。また、OCSP(Online Certificate Status Protocol)をサポートし、初期設定で証明書の失効確認が有効になる。さらに、TLSの実装についてはRFC 3546の拡張版をサポートする。この拡張版TLSはパフォーマンスや能力が向上しているほか、Server Name Indication(SNI)もサポートしている。

IE7のHTTPS接続、SSL 2.0からSSL 3.0/TLS 1.0へ〜IEBlogで明らかに
マイクロソフト、IE 7のセキュリティ機能に関する概要を明らかに - CNET Japan


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?