SSL 3.0の脆弱性への対策、FirefoxとIE11でSSL 3.0を無効にする

当サイトの記事には広告が含まれます。

SSL3 0 Settings 01SSL3 0 Settings 02

SSL 3.0の深刻な脆弱性が発覚したそうで、対策した方が良さそうな話。
これは、SSL 3.0を暗号化通信のプロトコルとして使っているサーバー上のWebサイトにアクセスすると、パスワードやクッキーを盗み取られる可能性があるというもの。

ユーザー側の対策としては、ブラウザ側でSSL 3.0を無効にするように推奨されています。

対策が必要なブラウザは「Firefox」と「IE 11」。
それ以外のブラウザやバージョンについては、デフォで無効または未対応となっているのでそのまま使用しても良いようです。

  • Firefox:Mozillaの公開したアドオンSSL Version Controlをインストールするか、URLに「about:config」と入力して“security.tls.version.min”を“0”から“1”へ変更する。
  • IE 11:右上の設定アイコン > インターネットオプション > 詳細設定 から「SSL 3.0を使用する」のチェックを外して適用。
  • Java (Win):全てのプログラム > Java > Configure Java > 詳細 から「SSL 3.0を使用する」のチェックを外して適用。

関連するエントリー

PR

楽天モバイル