SSL 3.0の脆弱性への対策、FirefoxとIE11でSSL 3.0を無効にする

SSL3 0 Settings 01SSL3 0 Settings 02

SSL 3.0の深刻な脆弱性が発覚したそうで、対策した方が良さそうな話。
これは、SSL 3.0を暗号化通信のプロトコルとして使っているサーバー上のWebサイトにアクセスすると、パスワードやクッキーを盗み取られる可能性があるというもの。

ユーザー側の対策としては、ブラウザ側でSSL 3.0を無効にするように推奨されています。

対策が必要なブラウザは「Firefox」と「IE 11」。
それ以外のブラウザやバージョンについては、デフォで無効または未対応となっているのでそのまま使用しても良いようです。

  • Firefox:Mozillaの公開したアドオンSSL Version Controlをインストールするか、URLに「about:config」と入力して“security.tls.version.min”を“0”から“1”へ変更する。
  • IE 11:右上の設定アイコン > インターネットオプション > 詳細設定 から「SSL 3.0を使用する」のチェックを外して適用。
  • Java (Win):全てのプログラム > Java > Configure Java > 詳細 から「SSL 3.0を使用する」のチェックを外して適用。

関連するエントリー

6,500万曲以上が聴き放題、聞きたい音楽が広告なしで楽しめる、インターネット接続がない場所でもオフライン再生で。まずは30日間無料体験で!

 30日間無料体験 Amazon Music Unlimited