米Microsoft、IE7のセキュリティ機能強化策の一部を公表米Microsoftは、来年後半リリース予定の最新Webブラウザ「Internet Explorer 7」のセキュリティ強化計画を明らかにした。開発者向けサイトMSDN内のIEBlogブログで、10月22日(米国時間)、開発担当者が公開した。 IE7でHTTPSサイトに接続する場合、デフォルトのプロトコルをTransport Layer Security(TLS)v1とする。現行のIE6で採用しているSSL(Secure Sockets Layer)v2では、セキュリティが弱いため、IE7ではSSLv2は無効化する。担当者によると、ユーザーはこれまで通りにHTTPSサイトを利用でき、使い勝手を損なう変化ではなく「静かな改善」としている。なお、現在HTTPSサイトのうちSSLv2を利用しているサイトは少なく、TLSv1やSSLv3への移行も容易だとしている。 【お詫びと訂正】記事初出時、記載
