2014年10月23日(木)
ブラウザのセキュリティ対策(SSLの無効化)
webページを表示するときにhttpsで始まるurlは通信が暗号化されます。
でもその暗号化通信にいくつか方式があります。
古い順に、SSL1.0 < SSL2.0 < SSL3.0 < TLS1.0 < TLS1.1 < TLS1.2
でTLS1.0よりも古い方式の暗号はもう破られてますので安全とは言えないのです。
具体的にはパスワードやクッキーがアクセスできるようになり個人情報が流出するかもしれないのです。
そこでSSL3.0以下をブラウザの設定で使わなくすると安心です。
■InternetExplorerの場合
1. [コンパネ][ネットワークとインターネット][インターネットオプション]
2. [詳細設定]タブに切り替えて「セキュリティ」の項目から「SSL2.0」と「SSL3.0」のチェックをはずします
3. 「TLS1.0」から「TLS1.2」までにはチェックを入れて使用できるようにします。
4. [適用][OK]でおしまい。
■Firefoxの場合
1. 次のURLにアクセスして「SSL Version Control」というアドオンをインストールします。
https://addons.mozil … ssl-version-control/
2. おしまい。
※心配な方は「アドオンマネージャ」から、「SSL Version Control」の設定で「Minimum SSL Version」の項が「TLS1.0」になってることを確認しましょう。
■JavaRuntimeも忘れずに!
1. [コンパネ][プログラム][Java][詳細]タブ
2. 「高度なセキュリティ」の項目から「SSLx.x」のチェックをはずし、「TLSx.x」のチェックを入れます
3. [適用][OK]でおしまい。