Google Chrome runs web pages and applications with lightning speed. |
Google Chromeチームは10月30日(米国時間)、「An update on SSLv3 in Chrome. - Google Groups」において、Google Chromeの次期バージョンとなるGoogle Chrome 39においてSSL 3.0へのフォールバック機能をデフォルトで無効化すると伝えた。これは、先日Googleの研修者らから発表されたSSLv3が持っている設計上のセキュリティ脆弱性に対処するためとされている。
この変更で影響を受けるのは問題のある設定がなされたHTTPSサーバに限定されると説明されている。現在のところ、SSLv3のみをサポートしたサーバではGoogle Chromeが通信可能とされており、問題のあるHTTPSサーバのみでSSL v3へのフォールバック機能が利用できなくなる。
現在、この機能はcanaryチャンネル、devチャンネル、betaチャンネルのGoogle Chromeで設定されていることから、これら開発版やベータ版を使用することで動作確認などを行うこともできる。さらに、Google Chrome 40ではSSLv3のサポートを完全に廃止すると説明されている。他の主要なブラウザベンダーやプロジェクトも同様の取り組みを進めており、近いうちにSSLv3で通信しているサーバは利用できなくなる可能性が高いと言える。
