代表的なブラウザでSSL3.0を使わないよう設定する

ブラウザでSSL3.0を無効にすることは必須ではありませんが、「POODLE」脆弱性の影響を受けないようにする積極的な方法だといえます。

ブラウザでSSL3.0プロトコルを使わないよう設定する方法

以下ではブラウザのSSL v3プロトコルを利用停止し、TLS 1.0、 TLS 1.1、TLS 1.2 を利用する設定を行っています。
古いInternet Explorerでは TLS 1.1、 1.2 がサポートされていませんので注意してください。

Internet ExplorerでSSL v3プロトコルを利用停止にする

以下の例はIE11で作業を行った場合です。
IEのバージョンが違う場合は手順や画面デザインが異なることがあります。

1. IEを開いたら「ツール」のアイコンをクリックし、「インターネットオプション」を選択します。

   

2. 「インターネットオプション」ウィンドウの「詳細設定」タブを開き、「セキュリティ」までスクロールします。

   

3. 「セキュリティ」配下で以下を行い、「適用」「OK」とクリックします。
   1. 「SSL 2.0を使用する」「SSL 3.0を使用する」のチェックを外します。
   2. 「TLS 1.0 を使用する」「TLS 1.1 の使用」「TLS 1.2 の使用」にチェックが入っていない場合はチェックを入れます。

   

   ※選択肢に一部のTLSしかない場合があります。その場合は選択可能なものだけチェックしてください。たとえば、IE6の選択肢はTLS 1.0しかありません。

4. これでIEではSSL 3.0プロトコルは使われなくなりました。

Mozilla FirefoxでSSL v3プロトコルを利用停止にする

Mozilla FirefoxからまもなくSSL 3.0プロトコルを排除した新バージョンが配布されます。
新バージョンの配布を待てない場合は、以下を実行すればSSL v3プロトコルの利用を停止することができます。

※以下の例はFirefox 31で作業を行った場合の画像です。
バージョンが違う場合は手順や画面デザインが異なることがあります。

1. Firefoxを開きます。
2. アドレスバーに about:config と入力し、アドレスバー右側の「進む」の矢印をクリックします。

   

3. 以下の画面が表示されたら、「細心の注意を払って使用する」をクリックしてください。

   

4. about:config ページで「検索」欄に「tls」と入力し「設定名」リストの表示を待ちます。

   

5. リスト内の security.tls.version.min をダブルクリックします。
6. 「整数値を入力してください」ウィンドウで security.tls.version.min の下の入力欄に ‘1’ と入力し、「OK」をクリックします。

   

7. これでSSL 3.0プロトコルは使われなくなりました。

Google ChromeでSSL v3プロトコルを利用停止にする

Google ではSSL 3.0プロトコルを排除したChromeの新バージョンをテスト中です。
新バージョンのリリースを待てない場合は、以下の設定をすることでSSL v3プロトコルの利用を停止できます。

※以下の例はChrome 38で作業を行った場合の画像です。
バージョンが違う場合は手順や画面デザインが異なることがあります。

1. デスクトップ上の Google Chrome ショートカットを右クリックし「プロパティ」をクリックします。

   

2. 「Google Chrome のプロパティ」ウィンドウで「ショートカット」を開きます。「リンク先」入力欄で以下の追加を行います。

   

   追加する位置
   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe のうしろ

   追加する文字列
   –ssl-version-min=tls1

   例：
   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe –ssl-version-min=tls1

   “chrome.exe” と “–ssl-version-min=tls1” の間には、必ず上の例のように半角スペースを入れてください。

3. 「適用」「OK」とクリックします。
4. これでデスクトップのショートカットから起動したGoogle ChromeではSSL 3.0プロトコルは使われなくなりました。