その1. 有効/無効の状態の確認 | その2. 有効/無効の設定 | その3. DROWN/FREAK/Logjam について
その1. 有効/無効の状態の確認
Webブラウザの SSL/TLS プロトコルバージョンの、有効/無効の状態を確認をするWebサイトの例。
QUALYS' SSL LABS にアクセスする。
SSL 3 が無効の状態の例。(画像はクリックで拡大します。)
SSL 3 が有効の状態の例。(画像はクリックで拡大します。)
その2. 各種ブラウザの SSL/TLS の有効/無効の設定
IE | Firefox | Google Chrome | Opera 15 以降 | Opera 12 まで | Safari | Vivaldi
Internet Explorer
Microsoft: [POODLE 対策] 2015 年 4 月よりInternet Explorer 11 でSSL 3.0 を既定で無効化します
1. インターネットのプロパティ画面を表示する
Internet Explorer 11/10/9 の場合 ツールボタン _ [インターネット オプション] をクリックする。
Internet Explorer 8 の場合 コマンドバー _ ツール _ [インターネット オプション] をクリックする。
2. [詳細設定]タブ _ セキュリティ の項目を表示する
Windows 10 の Internet Explorer 11
Windows 8.1/8/7 の Internet Explorer 11/10/9/8
3. プロトコルの有効/無効の設定をする
SSL 2.0 を使用する: チェックを外す
SSL 3.0 を使用する: チェックを外す
TLS 1.0 を使用する: チェックを入れる
TLS 1.1 の使用: チェックを入れる
TLS 1.2 の使用: チェックを入れる
4. [OK] をクリックして完了です
Firefox
(バージョン 34 以降は対応済み。SSL 2.0 / SSL 3.0: 無効、TLS 1.0 / TLS 1.1 / TLS 1.2: 有効)
その1. about:config | その2. アドオン Configuration Mania
その3. バージョン 37 以降での注意点
その1. about:config で設定
SSL 2.0 / SSL 3.0 に加えて、TLS 1.0 も無効にする例。
1. 隠し設定画面を表示する
Firefoxの隠し設定画面を表示する(about:config)
2. [検索:]欄に security.tls.version と入力する
3. 設定名 [security.tls.version.min] を右クリックし [値を変更] をクリックする (設定名のダブルクリックでも可)
4. [1] を [2] へ書き換え [OK] をクリックする
(設定項目が初期設定値から変更されると太字に変わる)
5. SSL 2.0 / SSL 3.0 / TLS 1.0 は無効になる。 TLS 1.1 / TLS 1.2 は有効。
[3] へ書き換えた場合は、TLS 1.2 のみ有効になる。
6. 以上で完了です。
その2. アドオン Configuration Mania で設定
1. アドオン Configuration Mania をインストールする
a. [+ Firefox へ追加] をクリックする
b. [インストール] をクリックする
c. [今すぐ再起動] をクリックする
2. 設定パネルを表示する
[Alt]キー を押して 一時的にメニューバーを表示する。
メニューバー _ ツール _ [Configuration Mania] をクリックする。
3. セキュリティ _ SSL の項目を表示する
4. プロトコルの有効/無効の設定をする
SSL 3.0: チェックを外す
TLS 1.0: チェックを入れる
TLS 1.1: チェックを入れる
TLS 1.2: チェックを入れる
TLS 1.3: Firefox 49 以降の設定項目
チェックを入れた場合、security.tls.version.max が [4] になる。
5. 以上で完了です
その3. バージョン 37 以降での注意点
Firefox 37 以降、TLS の安全でないバージョンフォールバックが無効 になったため、
Webサイトによっては接続できなくなりました。
Bugzilla: Disable fallback whitelist by default, in all releases (Firefox 44)
危険性を承知で接続する場合は、その1. と同様の手順で、
security.tls.version.fallback-limit の値を [3] から [1] または [0] に変更します。
また他の手段として、
安全でないバージョンの TLS へのフォールバックが必要な Web サイトをハードコードされたホワイトリストに記載
する方法があります。 (Webサイトが修正されるまでの経過措置、これは次第に削減される予定。)
security.tls.insecure_fallback_hosts に例外的に接続を許可する フルドメイン を入力します。
Google Chrome
(バージョン 40 以降は対応済み。SSL 2.0 / SSL 3.0: 無効、TLS 1.0 / TLS 1.1 / TLS 1.2: 有効)
スラド: Chrome 45のセキュリティ改善により、開けないサイトが現れる
起動オプションで設定
1. タスクバー または スタートメニュー の Google Chrome アイコン を右クリックする
2. [Google Chrome] を右クリックする _ [プロパティ] をクリックする
3. [ショートカット]タブ の リンク先: の末尾に [ -ssl-version-min=tls1] を追加する
(-ssl-version-min=tls1 の前は 半角スペース。 環境によっては --ssl-version-min=tls1)
4. SSL 2.0 / SSL 3.0 は無効になる。 TLS 1.0 / TLS 1.1 / TLS 1.2 は有効。
-ssl-version-min=tls1.1 では TLS 1.1 と TLS 1.2 が有効
-ssl-version-min=tls1.2 では TLS 1.2 のみが有効
5. [OK] をクリックして完了です
Opera 15 以降
(バージョン 27 以降は対応済み。SSL 2.0 / SSL 3.0: 無効、TLS 1.0 / TLS 1.1 / TLS 1.2: 有効)
起動オプションで設定
1. タスクバー または スタートメニュー の Opera アイコン を右クリックする
2. [Opera] を右クリックする _ [プロパティ] をクリックする
3. [ショートカット]タブ の リンク先: の末尾に [ -ssl-version-min=tls1] を追加する
(-ssl-version-min=tls1 の前は 半角スペース。 環境によっては --ssl-version-min=tls1)
4. SSL 2.0 / SSL 3.0 は無効になる。 TLS 1.0 / TLS 1.1 / TLS 1.2 は有効。
-ssl-version-min=tls1.1 では TLS 1.1 と TLS 1.2 が有効
-ssl-version-min=tls1.2 では TLS 1.2 のみが有効
5. [OK] をクリックして完了です
Opera 12 まで
1. Operaボタン _ 設定 _ [設定...] をクリックする
2. [詳細設定]タブ _ セキュリティ _ [セキュリティプロトコル...] をクリックする
3. プロトコルの有効/無効の設定をする
SSL 3 を有効にする: チェックを外す
TLS 1 を有効にする: チェックを入れる
TLS 1.1 を有効にする: チェックを入れる
TLS 1.2 を有効にする: チェックを入れる
4. [OK] をクリックして完了です
Safari
スクリーンショット(画像)はありません。
カナダ Western University のWebサイト を参照してください。
Poodlebleed Vulnerability
October 15, 2014
... ... ...
3. To turn off SSLv3 support in Safari:
- click on TOOLS button
- Go to OPTIONS
- Click on ADVANCED tab
- Click on ENCRYPTION tab
- Remove Checks next to the "USE SSL 3.0" option
Vivaldi
(対応済み。SSL 2.0 / SSL 3.0: 無効、TLS 1.0 / TLS 1.1 / TLS 1.2: 有効)
起動オプションで設定
1. タスクバー または スタートメニュー の Vivaldi アイコン を右クリックする
2. [Vivaldi] を右クリックする _ [プロパティ] をクリックする
3. [ショートカット]タブ の リンク先: の末尾に [ -ssl-version-min=tls1] を追加する
(-ssl-version-min=tls1 の前は 半角スペース。 環境によっては --ssl-version-min=tls1)
4. SSL 2.0 / SSL 3.0 は無効になる。 TLS 1.0 / TLS 1.1 / TLS 1.2 は有効。
-ssl-version-min=tls1.1 では TLS 1.1 と TLS 1.2 が有効
-ssl-version-min=tls1.2 では TLS 1.2 のみが有効
5. [OK] をクリックして完了です
備考
マイナビニュース:Windowsスマートチューニング Win 8.1編: SSL 3.0をOSレベルで無効にする
その3. DROWN / FREAK / Logjam について
impress - 2016年3月2日
全HTTPSサイトの33%でSSL/TLSが解読される恐れのある脆弱性「DROWN」 ...
ITmedia エンタープライズ - 2015年5月21日
TLSに脆弱性「Logjam」発覚、主要ブラウザやメールサーバに影響
TechNet Blogs 日本のセキュリティチーム - 2015年3月6日
[FREAK] セキュリティアドバイザリ 3046015 「Schannel の脆弱性により、セキュリティ機能のバイパスが起こる」を公開
THE ZERO/ONE - 2015年3月18日
掘り起こされた過去の亡霊 SSL/TLSの「FREAK脆弱性」
その1. 有効/無効の状態の確認
Webブラウザの SSL/TLS プロトコルバージョンの、有効/無効の状態を確認をするWebサイトの例。
QUALYS' SSL LABS にアクセスする。
SSL 3 が無効の状態の例。(画像はクリックで拡大します。)
SSL 3 が有効の状態の例。(画像はクリックで拡大します。)
その2. 各種ブラウザの SSL/TLS の有効/無効の設定
IE | Firefox | Google Chrome | Opera 15 以降 | Opera 12 まで | Safari | Vivaldi
Internet Explorer
Microsoft: [POODLE 対策] 2015 年 4 月よりInternet Explorer 11 でSSL 3.0 を既定で無効化します
1. インターネットのプロパティ画面を表示する
Internet Explorer 11/10/9 の場合 ツールボタン _ [インターネット オプション] をクリックする。
Internet Explorer 8 の場合 コマンドバー _ ツール _ [インターネット オプション] をクリックする。
2. [詳細設定]タブ _ セキュリティ の項目を表示する
Windows 10 の Internet Explorer 11
Windows 8.1/8/7 の Internet Explorer 11/10/9/8
3. プロトコルの有効/無効の設定をする
SSL 2.0 を使用する: チェックを外す
SSL 3.0 を使用する: チェックを外す
TLS 1.0 を使用する: チェックを入れる
TLS 1.1 の使用: チェックを入れる
TLS 1.2 の使用: チェックを入れる
4. [OK] をクリックして完了です
Firefox
(バージョン 34 以降は対応済み。SSL 2.0 / SSL 3.0: 無効、TLS 1.0 / TLS 1.1 / TLS 1.2: 有効)
その1. about:config | その2. アドオン Configuration Mania
その3. バージョン 37 以降での注意点
その1. about:config で設定
SSL 2.0 / SSL 3.0 に加えて、TLS 1.0 も無効にする例。
1. 隠し設定画面を表示する
Firefoxの隠し設定画面を表示する(about:config)
2. [検索:]欄に security.tls.version と入力する
3. 設定名 [security.tls.version.min] を右クリックし [値を変更] をクリックする (設定名のダブルクリックでも可)
4. [1] を [2] へ書き換え [OK] をクリックする
(設定項目が初期設定値から変更されると太字に変わる)
5. SSL 2.0 / SSL 3.0 / TLS 1.0 は無効になる。 TLS 1.1 / TLS 1.2 は有効。
[3] へ書き換えた場合は、TLS 1.2 のみ有効になる。
6. 以上で完了です。
その2. アドオン Configuration Mania で設定
1. アドオン Configuration Mania をインストールする
a. [+ Firefox へ追加] をクリックする
b. [インストール] をクリックする
c. [今すぐ再起動] をクリックする
2. 設定パネルを表示する
[Alt]キー を押して 一時的にメニューバーを表示する。
メニューバー _ ツール _ [Configuration Mania] をクリックする。
3. セキュリティ _ SSL の項目を表示する
4. プロトコルの有効/無効の設定をする
SSL 3.0: チェックを外す
TLS 1.0: チェックを入れる
TLS 1.1: チェックを入れる
TLS 1.2: チェックを入れる
TLS 1.3: Firefox 49 以降の設定項目
チェックを入れた場合、security.tls.version.max が [4] になる。
5. 以上で完了です
その3. バージョン 37 以降での注意点
Firefox 37 以降、TLS の安全でないバージョンフォールバックが無効 になったため、
Webサイトによっては接続できなくなりました。
Bugzilla: Disable fallback whitelist by default, in all releases (Firefox 44)
危険性を承知で接続する場合は、その1. と同様の手順で、
security.tls.version.fallback-limit の値を [3] から [1] または [0] に変更します。
また他の手段として、
安全でないバージョンの TLS へのフォールバックが必要な Web サイトをハードコードされたホワイトリストに記載
する方法があります。 (Webサイトが修正されるまでの経過措置、これは次第に削減される予定。)
security.tls.insecure_fallback_hosts に例外的に接続を許可する フルドメイン を入力します。
Google Chrome
(バージョン 40 以降は対応済み。SSL 2.0 / SSL 3.0: 無効、TLS 1.0 / TLS 1.1 / TLS 1.2: 有効)
スラド: Chrome 45のセキュリティ改善により、開けないサイトが現れる
起動オプションで設定
1. タスクバー または スタートメニュー の Google Chrome アイコン を右クリックする
2. [Google Chrome] を右クリックする _ [プロパティ] をクリックする
3. [ショートカット]タブ の リンク先: の末尾に [ -ssl-version-min=tls1] を追加する
(-ssl-version-min=tls1 の前は 半角スペース。 環境によっては --ssl-version-min=tls1)
4. SSL 2.0 / SSL 3.0 は無効になる。 TLS 1.0 / TLS 1.1 / TLS 1.2 は有効。
-ssl-version-min=tls1.1 では TLS 1.1 と TLS 1.2 が有効
-ssl-version-min=tls1.2 では TLS 1.2 のみが有効
5. [OK] をクリックして完了です
Opera 15 以降
(バージョン 27 以降は対応済み。SSL 2.0 / SSL 3.0: 無効、TLS 1.0 / TLS 1.1 / TLS 1.2: 有効)
起動オプションで設定
1. タスクバー または スタートメニュー の Opera アイコン を右クリックする
2. [Opera] を右クリックする _ [プロパティ] をクリックする
3. [ショートカット]タブ の リンク先: の末尾に [ -ssl-version-min=tls1] を追加する
(-ssl-version-min=tls1 の前は 半角スペース。 環境によっては --ssl-version-min=tls1)
4. SSL 2.0 / SSL 3.0 は無効になる。 TLS 1.0 / TLS 1.1 / TLS 1.2 は有効。
-ssl-version-min=tls1.1 では TLS 1.1 と TLS 1.2 が有効
-ssl-version-min=tls1.2 では TLS 1.2 のみが有効
5. [OK] をクリックして完了です
Opera 12 まで
1. Operaボタン _ 設定 _ [設定...] をクリックする
2. [詳細設定]タブ _ セキュリティ _ [セキュリティプロトコル...] をクリックする
3. プロトコルの有効/無効の設定をする
SSL 3 を有効にする: チェックを外す
TLS 1 を有効にする: チェックを入れる
TLS 1.1 を有効にする: チェックを入れる
TLS 1.2 を有効にする: チェックを入れる
4. [OK] をクリックして完了です
Safari
スクリーンショット(画像)はありません。
カナダ Western University のWebサイト を参照してください。
Poodlebleed Vulnerability
October 15, 2014
... ... ...
3. To turn off SSLv3 support in Safari:
- click on TOOLS button
- Go to OPTIONS
- Click on ADVANCED tab
- Click on ENCRYPTION tab
- Remove Checks next to the "USE SSL 3.0" option
Vivaldi
(対応済み。SSL 2.0 / SSL 3.0: 無効、TLS 1.0 / TLS 1.1 / TLS 1.2: 有効)
起動オプションで設定
1. タスクバー または スタートメニュー の Vivaldi アイコン を右クリックする
2. [Vivaldi] を右クリックする _ [プロパティ] をクリックする
3. [ショートカット]タブ の リンク先: の末尾に [ -ssl-version-min=tls1] を追加する
(-ssl-version-min=tls1 の前は 半角スペース。 環境によっては --ssl-version-min=tls1)
4. SSL 2.0 / SSL 3.0 は無効になる。 TLS 1.0 / TLS 1.1 / TLS 1.2 は有効。
-ssl-version-min=tls1.1 では TLS 1.1 と TLS 1.2 が有効
-ssl-version-min=tls1.2 では TLS 1.2 のみが有効
5. [OK] をクリックして完了です
備考
マイナビニュース:Windowsスマートチューニング Win 8.1編: SSL 3.0をOSレベルで無効にする
その3. DROWN / FREAK / Logjam について
impress - 2016年3月2日
全HTTPSサイトの33%でSSL/TLSが解読される恐れのある脆弱性「DROWN」 ...
ITmedia エンタープライズ - 2015年5月21日
TLSに脆弱性「Logjam」発覚、主要ブラウザやメールサーバに影響
TechNet Blogs 日本のセキュリティチーム - 2015年3月6日
[FREAK] セキュリティアドバイザリ 3046015 「Schannel の脆弱性により、セキュリティ機能のバイパスが起こる」を公開
THE ZERO/ONE - 2015年3月18日
掘り起こされた過去の亡霊 SSL/TLSの「FREAK脆弱性」
