image

Microsoft schakelt SSL 3.0 in Internet Explorer 11 uit

dinsdag 14 april 2015, 22:02 door Redactie, 1 reacties

Microsoft heeft vanavond een update voor Internet Explorer 11 uitgebracht waardoor SSL 3.0 standaard in de browser wordt uitgeschakeld. Reden voor de maatregel is een vorig jaar onthuld lek in SSL 3.0 waardoor een aanvaller die zich tussen een gebruiker en het internet weet te plaatsen, bijvoorbeeld bij een open wifi-netwerk, informatie uit versleutelde verbindingen kan stelen, zoals sessiecookies.

De afgelopen maanden werden verschillende updates uitgebracht om de ondersteuning van SSL 3.0 in IE11 steeds verder uit te schakelen, met update 3038314 als laatste toevoeging. Vanwege de maatregel zal IE11 geen verbinding meer kunnen maken met webservers die alleen SSL tot versie 3.0 ondersteunen en niet met TLS 1.0, TLS 1.1 en TLS 1.2 werken. Voor zakelijke omgevingen waar dit een probleem kan opleveren heeft Microsoft daarom instructies online gezet zodat IE11 toch weer van SSL 3.0 gebruik kan maken. Voor gebruikers van andere browsers laten de instructies juist weten hoe SSL 3.0 kan worden uitgeschakeld, aangezien Microsoft deze aanpassing zelf alleen voor IE11 doorvoert.

Reacties (1)
14-04-2015, 22:36 door Anoniem
Ik heb een Technical Preview Win 10 op een test pc staan en daar staat SSL3 gewoon in aan.

Even uitgezet uiteraard via Internetopties - Geavanceerd. (op de andere pc's al uitgevinkt)

Best raar dat het in die Technical Preview aanstaat zelfs na de updates.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.