微软今天宣布它将禁用IE11的回归到SSL协议的第3版起,从现在开始两个月:2015年2月10日。然而,公司仍然没有完全从IE中删除SSL 3.0的日期。

在10月14日在SSL 3.0中披露了谷歌披露了严重的安全漏洞之后,杀死了对此议定书的支持的竞赛,将其被称为下降的遗产加密(贵宾犬)。回退回到SSL 3.0用于支持MADGY HTTPS服务器。

当浏览器连接到HTTPS网站时,它将首先尝试使用最高可用加密协议执行此操作;如果在握手期间失败,则会退回并重试与较低的加密协议的连接。这将最终是SSL 3.0,如上所述,它易于利用。

Microsoft的初始反应是声明它是“在即可在IE中禁用SSL 3.0禁用后退到SSL 3.0,在未来几个月内横跨Microsoft Online服务禁用SSL 3.0。”那是10月29日,12月9日,这条消息在很大程度上是同样的。今天的公告强调了微软对竞争对手的反应缓慢的速度。

如上所述,Google已在11月18日发布的Chrome 39发布到SSL 3.0并追踪SSL 3.0完全支持下个月的SSL 3.0支持。

Mozilla甚至更快。组织在缺陷宣布的同一天决定禁用SSL 3.0;该公司甚至没有兑现回退到SSL 3.0。然后,它在12月1日发布了Firefox 34的计划。

由于今天发布的更新,即用户在IE11中的Option块SSL 3.0 Epperback和Enterprise客户可以通过组策略来突出此行为。然而,大多数用户不会执行此操作,因此等待继续默认更改。

我们了解Microsoft拥有它需要支持的企业客户。但是,在安全方面,公司需要更快地移动:SSL 3.0应完全划分,2月10日之前长。