代表的なブラウザでssl3.0を使わないよう設定する

ブラウザでSSL3.0を無効にすることは必須ではありませんが、「POODLE」脆弱性の影響を受けないようにする積極的な方法だといえます。そのため以下で紹介する方法の結果について弊社では一切の責任をとることはできません。また、サポートもできません。

以下の設定を行った場合、TLS プロトコルをサポートしていないサーバーに https でのアクセスができなくなります。

ブラウザで SSL 3.0 プロトコルを使わないよう設定する方法

以下ではブラウザの SSL v3 プロトコルを利用停止し、TLS 1.0、 TLS 1.1、TLS 1.2 を利用する設定を行っています。
古い Internet Explorer では TLS 1.1、 1.2 がサポートされていませんので注意が必要です。

以下での画像は IE 11 のものです。

IE を開き「ツール」「インターネットオプション」と進みます。
「インターネットオプション」ウィンドウの「詳細設定」で「セキュリティ」までスクロールします。
「セキュリティ」配下の「SSL 2.0 を使用する」「SSL 3.0 を使用する」のチェックを外します。I
「TLS 1.0 を使用する」「TLS 1.1 の使用」「TLS 1.2 の使用」にチェックが入っていない場合は、チェックを入れます。

注意選択肢として一部の TLS しかない場合があります。その場合は選択可能なものだけチェックします。たとえばだけが IE6 の選択肢は TLS 1.0 だけです。
「適用」「OK」とクリックします。

これでお使いの IE では SSL 3.0 プロトコルは使われなくなりました。

Mozilla Firefox からまもなく SSL 3.0 プロトコルを排除した新バージョンが配布されます。それを待てない場合は以下を実行すれば、SSL v3 プロトコルを利用停止にすることができます。

以下での画像は Firefox 31 のものです。

Firefox を開きます。
アドレスバーに about:config と入力し、アドレスバー右側の「すすむ」の矢印をクリックします。
以下の画面が表示されたら、「細心の注意を払って使用する」をクリックしてください。
about:config ページで「検索」欄に「tls」と入力し「設定名」リストの表示を待ちます。
リスト内の security.tls.version.min をダブルクリックします。
「整数値を入力してください」ウィンドウで security.tls.version.min の下の入力欄に '1' を入力し、「OK」をクリックします。
これでお使いの Firefox ブラウザでは SSL 3.0 プロトコルは使われなくなりました。

Google では SSL 3.0 プロトコルを排除した Chrome の新バージョンをテスト中です。それを待てない場合は以下を実行すれば、SSL v3 プロトコルを利用停止にすることができます。

以下での画像は Chrome 38 のものです。