Internet ExplorerでサポートされているTLS/SSLのバージョン(ついでにIISも)

※この記事にはプロモーションが含まれています。

先日、SSL3.0の脆弱性が見つかって、TLS/SSLまわりが騒がしいですが、IEのTLS/SSLサポートのデフォルト状態をいまさらですがチェックしてみました。

Internet ExplorerでサポートされているTLS/SSLのバージョン(ついでにIISも)

image

 

先日SSL3.0の脆弱性で大騒ぎになりましたが、今でも多く使われているIEのTLS/SSLの初期設定をちょっとチェックしてみます。

  TLS1.2 TLS1.1 TLS1.0 SSL3.0 SSL2.0
IE6 × ×
IE7 × ×
IE8
IE9
IE10
IE11

 

×サポートしていない

△サポートしているがデフォルトはOFF

○デフォルトON

 

意外なのがIEの11でもTLS1.2はデフォルトでOFFなんですね。

今のところTLS1.0がOnであれば問題ないと言えますが、TLS1.2での通信が最低レベルとして要求されてくると思いますので、今後はデフォルトONである必要があると思いますが。

 

ついでにIISのサポート状況も見てみました。

  TLS1.2 TLS1.1 TLS1.0 SSL3.0 SSL2.0
Windows Server 2008 IIS7 × ×
Windows Server 2008 R2 IIS7.5
Windows Server 2012 IIS8

 

Windows Server 2008 R2以降であれば対応フル対応しているようなので、ちょっと安心ですね。

コメント