Microsoft heeft vanavond een update voor Internet Explorer 11 uitgebracht waardoor SSL 3.0 standaard in de browser wordt uitgeschakeld. Reden voor de maatregel is een vorig jaar onthuld lek in SSL 3.0 waardoor een aanvaller die zich tussen een gebruiker en het internet weet te plaatsen, bijvoorbeeld bij een open wifi-netwerk, informatie uit versleutelde verbindingen kan stelen, zoals sessiecookies.
De afgelopen maanden werden verschillende updates uitgebracht om de ondersteuning van SSL 3.0 in IE11 steeds verder uit te schakelen, met update 3038314 als laatste toevoeging. Vanwege de maatregel zal IE11 geen verbinding meer kunnen maken met webservers die alleen SSL tot versie 3.0 ondersteunen en niet met TLS 1.0, TLS 1.1 en TLS 1.2 werken. Voor zakelijke omgevingen waar dit een probleem kan opleveren heeft Microsoft daarom instructies online gezet zodat IE11 toch weer van SSL 3.0 gebruik kan maken. Voor gebruikers van andere browsers laten de instructies juist weten hoe SSL 3.0 kan worden uitgeschakeld, aangezien Microsoft deze aanpassing zelf alleen voor IE11 doorvoert.
Deze posting is gelocked. Reageren is niet meer mogelijk.