こんにちは、詩音です
今日は、初心者さんから、SSL3.0の脆弱性の問題で、質問を頂いたので、
それに答えてみます。
そもそもSSL3.0とは何かなのですが、簡単に、言えば、インターネット上で、買い物をしたり、
または、代金の決済をするときに、自分が入力した、名前やカード番号など、そのような
重要な内容を暗合して、相手のサーバー(パソコン)に送受信する仕組みです
ですので、ただ、単にネット上のWebサイトなどを見る程度なら、そのようなSSL3.0による
送受信はしていません。
個人情報を扱うWebサイトでは、このSSL3.0が今まで、使用されていましたが、
しかし、安心だと思っていた仕組みに、脆弱性(問題)が見つかりました。
もっとその仕組みを詳しく知りたい方は以下のページで図解があります
情報処理推進機構:SSL 3.0 の脆弱性対策について(CVE-2014-3566)
そこで、SSL3.0を使用するのをやめて、今のとこ問題のない、別の方法を説明します
それは、SSL3.0からTLSへの切り替えになります、この作業は、自分で設定変更しないと
切り替わらないのです。
ここでは、インターネットエクスプローラ(IE11)での設定です
(基本的にIE11以外のバージョン違いなら、同じ設定画面でできると思います)
操作1 IEを開いたら「設定」のアイコンをクリックして、赤枠
(右隅の歯車のアイコン)
「インターネットオプション」を選択します。 赤矢印
画像1
操作2 「インターネットオプション」画面が開いたら、
タブの「詳細設定」タブをクリック。赤枠
画像2
中の「セキュリティ」までスクロールします。 赤矢印
画像3
操作3 その中の 「SSL 2.0を使用する」「SSL 3.0を使用する」のチェックを外します。
画像3のようにします
操作4 次に、「TLS1.0 を使用する」「TLS1.1 の使用」「TLS1.2 の使用」に、
チェックを入れます。画像3の枠のようにします
※※補足として、使用するブラウザによっては、「TLS1.2の使用」が表示されませんので、「TLS1.0 を使用する」のみにチェックを入れておきます。
操作5 下のOKをクリックします。赤矢印
画像4
これで、設定は完了です、SSL3.0を無効にして、使用しない設定になっています
この記事内容を動画にしてYouTubeにアップもしてます
SSL3.0の脆弱性の対策の仕方IE11編
今回は、IE11だけを説明してますが、他のブラウザのChromeやFirefoxなども
この対策はできますが、設定の仕方は、ブラウザにより異なりますので。