SSL 3.0 をオフにする方法と TLS インターネットブラウザの1.0

この記事では、SSL3.0を無効にする方法と TLS ブラウザで1.0。

SSL証明書が必要ですか? SSL.comはあなたをカバーしました。 ここでオプションを比較 あなたにとって正しい選択を見つけるために。

今すぐ注文

概要

POODLE の問題の後、Google と Chrome は、POODLE がこのプロトコルを攻撃ベクトルとして利用するため、SSL 35 暗号化プロトコルの使用を完全に禁止することで、最新のブラウザ バージョン (Firefox 40、Chrome 3.0) を保護しました。 (Microsoft は Internet Explorer 11 用のさまざまなパッチとクイックフィックスをリリースしており、3.0 年 2015 月に SSL XNUMX を完全に無効にする予定だと述べています。)

SSL3.0を無効にすることは間違いなく良いことです。 しかし、その後の啓示は TLS 1.0は また 脆弱な人物が彼らを不意に捕まえたようです。 この記事では、ブラウザに強制的に使用させて自分自身を守る方法を説明します。 より安全な TLS 1.1と TLS 1.2プロトコル。

注意: POODLEおよび同様のエクスプロイトは、おそらく安全な接続のサーバー側とブラウザ側の両方が、古いプロトコルを使用してだまされる可能性がある場合に機能します。 のみを使用するようにブラウザを保護している場合 TLS 1.1 / 1.2ですが、ウェブサイトのサーバーは以前の安全でないプロトコルに依存しています。そのサイトへの接続に問題がある可能性があることに注意してください。

ここでは名前を付けないでください。
ここでは名前を付けないでください。
比較 UCCおよびSAN証明書。年間$ 141.60から。

比較

SSL 3.0 をオフにする方法と TLS Internet Explorer 1.0

  1. 歯車のアイコンを左クリックします。
    IE_01
  2. ドロップダウンメニューから[インターネットオプション]を選択します。
    IE_02
  3. 「詳細」タブをクリックし、下にスクロールして「SSL3.0」と「TLS 1.0。 "
    IE_04
  4. [OK]をクリックして変更を受け入れます。変更はすぐに反映されます。 (ブラウザを更新する必要があるかもしれません。)
ページのトップへ

SSL 3.0 をオフにする方法と TLS Firefox の 1.0

  1. アドレスバーに「about:config」と入力してEnterキーを押します。
    FF_01
  2. 「検索」フィールドに「tls」。 「セキュリティ」のエントリを見つけてダブルクリックします。tls.version.min」。
    FF_02
  3. 整数値を「2」に設定して、最小プロトコルを強制します TLS 1.1(「3」を入力すると、 TLS 1.2)。
    FF_03
  4. この設定は新しい値を表示し、すぐに有効になります(キャッシュをクリアすることを忘れないでください)。
    FF_04
ページのトップへ

SSL 3.0 をオフにする方法と TLS Google Chromeの1.0

科学の行進! 大規模な 帽子の先端 (または巨大な帽子の先端)を解説者に ジョン・ジャイルズ を使用してそれを指摘するため chrome://フラグ/ Chromeで最小プロトコルバージョンを設定する最新かつ最も簡単な方法です。 Googleがハングすることに注意してください 赤い警告 フラグの使用について-しかし、私たちのテストでは肯定的な結果が得られました。ジョンは言う:

Chromeの場合、これはどうですか?:

クロム:/ /フラグ

「最小SSL /TLS サポートされているバージョン」、「デフォルト」から「TLS 1.1?

次に、ページの下部にある[今すぐ再起動]ボタンを押します。

もう一度ありがとう、ジョン!

IEやFirefoxとは異なり、Chromeでは 使わせられる TLS コマンドラインスイッチによる1.1 / 1.2 –ブラウザを起動する文字列に追加された引数。 これは、以下に示すようにショートカットを設定することで実装できますが、このショートカットからChromeを起動するだけで、安全でないプロトコルの使用を防ぐことができます。

安全なショートカットを作成するには:

  1. デスクトップを右クリックして、[新規]、[ショートカット]の順に選択します。
    CH_01
  2. [ショートカットの作成]パネルで、Chromeがインストールされている場所を参照し、Chromeアイコンを選択します。デフォルトの場所は次のとおりです。

     

    C:Program Files(x86)GoogleChromeApplicationchrome.exe

    CH_03

  3. 次のコマンドラインスイッチを追加します。 --ssl-version-min=tls1.1 アイテムの場所の後(つまり、最後の引用符の後)は次のように表示されます。

     

    "C:Program Files(x86)GoogleChromeApplicationchrome.exe" --ssl-version-min =tls1.1

    スペースのある場所からスイッチを確認して分離してください。
    CH_04

  4. ショートカットに名前を付け(SSL.comは、このショートカットが安全であることを思い出させる一意の名前を付けることを提案しています)、[完了]をクリックします。
    CH_05
  5. ここでも、Chromeセッションが安全であることを確認する唯一の方法は、新しいショートカットを使用することです。
SSL証明書が必要ですか? SSL.comはあなたをカバーしました。 ここでオプションを比較 あなたにとって正しい選択を見つけるために。

今すぐ注文

続きを読むために読んでください:

SSL.comをご利用いただきありがとうございます。 ご不明な点がございましたら、メールでお問い合わせください。 Support@SSL.com電話する 1-877-SSL-SECURE、またはこのページの右下にあるチャットリンクをクリックしてください。 また、サポートに関する多くの一般的な質問への回答も、 知識ベース.

クリス・ケメラー

全ての記事

関連するハウツー

すべてのハウツーを見る
Facebook LinkedIn Twitter Youtube githubの

SSL.comのニュースレターを購読する

SSL /とはTLS?

ビデオの再生

SSL.com のニュースレターを購読する

SSL.comからの新しい記事と更新をお見逃しなく

常に最新情報を入手して安全を確保

SSL.com サイバーセキュリティの世界的リーダーであり、 PKI そしてデジタル証明書。サインアップして、最新の業界ニュース、ヒント、製品のお知らせを受け取ります。 SSL.com.

フィードバックをお待ちしております

アンケートにご協力いただき、最近のご購入についてのご意見をお聞かせください。

調査する