Microsoft Corporation

Microsoftは10月29日(米国時間)、「Security Advisory 3009008 revised - MSRC - Site Home - TechNet Blogs」において、向こう数ヵ月間にわたって同社の提供しているオンラインサービスにおいてSSL 3.0の利用を停止するとともに、将来的にサポートしているすべてのIEでSSL 3.0の利用を停止すると伝えた。これは先日発表されたSSL 3.0の設計上の不具合に対処するもの。

同社は「Microsoft Security Advisory 3009008 - Vulnerability in SSL 3.0 Could Allow Information Disclosure」において、IEにおけるSSL 3.0機能を無効化するソフトウェアを提供しており、すべてのユーザに対してこのパッチの適用を推奨している。

同様の取り組みはGoogle ChromeやFirefoxでも進められている。HTTPSでの通信を提供しているサイトのうち、SSL 3.0での通信が確認できるサイトの割合はごく少ないものとされているが、Webサイトの数自体が膨大なためかなりの数のWebサーバがSSL 3.0による通信を提供しているのが実情だ。そのため、関連するベンダーやプロジェクトではSSL 3.0を利用しているサーバをアップデートしてSSL 3.0の利用をやめることを推奨している。