SSL 3.0 無効化による Exchange への影響について

こんにちは、Exchange サポートの山木です。

SSL 3.0 の脆弱性に関する問題を受けて、最近 SSL 3.0 の無効化を行った場合の Exchange サーバーへの影響についてお問合せが増えています。そこで本日は SSL 3.0 を無効化した場合の Exchange の影響についてお話させて頂ければと思います。

下記ブログにも記載されております通り、SSL 3.0 を無効化することによる Exchange 2010 への影響はございません。

Exchange 2010 は TLS による通信の暗号化をサポートしているため、Exchange 2010 がインストールされた Windows マシンで SSL 3.0 を無効化しても、引き続き TLS による通信の暗号化を行うことができます。よって、Outlook や TLS を有効化 (SSL 3.0 を無効化) した IE からの OWA 接続などについては、Exchange サーバーにて別途設定変更などを行う必要はなく、これまで通り Exchange へ接続することが可能です。

- 参考情報
Title : Vulnerability in SSL 3.0 – Poodle attack and Exchange 2010 or Exchange 2013
URL : https://blogs.technet.com/b/samdrey/archive/2014/10/17/vulnerability-in-ssl-3-0-poodle-attack-and-exchange-2010-or-exchange-2013.aspx

また、クライアント側の SSL 3.0 無効化の対処法につきましては下記参考情報を併せてご参照下さい。参考までに IE にて SSL 3.0 を無効化して TLS を有効化する場合は下記のような設定となります。

- 参考情報
Title : マイクロソフト セキュリティ アドバイザリ 3009008
URL : https://technet.microsoft.com/ja-jp/library/security/3009008.aspx