先日、SSL3.0の脆弱性が見つかって、TLS/SSLまわりが騒がしいですが、IEのTLS/SSLサポートのデフォルト状態をいまさらですがチェックしてみました。
Internet ExplorerでサポートされているTLS/SSLのバージョン(ついでにIISも)
先日SSL3.0の脆弱性で大騒ぎになりましたが、今でも多く使われているIEのTLS/SSLの初期設定をちょっとチェックしてみます。
| TLS1.2 | TLS1.1 | TLS1.0 | SSL3.0 | SSL2.0 | |
| IE6 | × | × | △ | 〇 | 〇 |
| IE7 | × | × | 〇 | 〇 | △ |
| IE8 | △ | △ | 〇 | 〇 | △ |
| IE9 | △ | △ | 〇 | 〇 | △ |
| IE10 | △ | △ | 〇 | 〇 | △ |
| IE11 | △ | △ | 〇 | 〇 | △ |
×サポートしていない
△サポートしているがデフォルトはOFF
○デフォルトON
意外なのがIEの11でもTLS1.2はデフォルトでOFFなんですね。
今のところTLS1.0がOnであれば問題ないと言えますが、TLS1.2での通信が最低レベルとして要求されてくると思いますので、今後はデフォルトONである必要があると思いますが。
ついでにIISのサポート状況も見てみました。
| TLS1.2 | TLS1.1 | TLS1.0 | SSL3.0 | SSL2.0 | |
| Windows Server 2008 IIS7 | × | × | 〇 | 〇 | 〇 |
| Windows Server 2008 R2 IIS7.5 | 〇 | 〇 | 〇 | 〇 | 〇 |
| Windows Server 2012 IIS8 | 〇 | 〇 | 〇 | 〇 | 〇 |
Windows Server 2008 R2以降であれば対応フル対応しているようなので、ちょっと安心ですね。
コメント