Windows Internet Explorer 11

Microsoftは11月13日(米国時間)、IEBlogに記事「IE11 Automatically Makes Over 40% of the Web More Secure While Making Sure Sites Continue to Work」を掲載し、IE11を利用することでWebを今までよりも安全に使用できると説明した。RC4ストリーム暗号の使用を可能な限り減らしたことと、TLS 1.2の使用をデフォルト化したことがその根拠とされている。

ストリーム暗号であるRC4はWEPやWPAをはじめSSL/TLSなどで広く採用されている。オプション扱いだがsshでも利用できる。しかしRC4はセキュリティ上の脆弱性が指摘されており、現在では利用が推奨されない暗号方式になっている。Microsoftは500万のサイトを調査し、そのうち96%のサイトでRC4以外の暗号方式が利用できることを発見。そのうち39%ではRC4の使用を推奨していたことから、少なくともIE11を利用することで40%近いサイトでRC4を使わずにより堅牢な暗号方式を使った通信を実施できるようになる。

またIE11ではTLS 1.2をデフォルトの通信方式としており、16%のサイトで通信が従来よりも安全になるという。TLS 1.2をサポートしていないサイトではより古いバージョンのTLSを使うようにフォールバックするが、そうしたサイトに関しても同社が提供しているプロダクトでの使用するバージョンにTLS 1.2を推奨するなど対応を進めているという。