SSL 3.0のPOODLE脆弱性への対応

SSL 3.0にPOODLEと呼ばれる脆弱性が見つかり問題となっているようです。そこで、SSL 3.0を無効にする設定をまとめてみました。

Firefox

about:configからsecurity.tls.version.minの値を1以上に設定します。

security.tls.version.minには0から3までの値を設定でき、設定値の意味は次のようになります。

0SSL 3.0 is the minimum required
1TLS 1.0 is the minimum required
2TLS 1.1 is the minimum required
3TLS 1.2 is the minimum required

リンク

Security.tls.version.* – MozillaZine Knowledge Base
http://kb.mozillazine.org/Security.tls.version.*

Internet Explorer

[ツール] » [インターネットオプション] » [詳細設定]

より「セキュリティ」の項目にある「SSL 3.0を使用する」のチェックをOFFにします。


2014年11月25日に予定されているバージョン以降でSSL 3.0のサポートが打ち切られるとのことです。そうなれば、この設定も不要になります。

関連記事

Firefoxの新規タブに表示される履歴を削除
いつの頃からかFirefoxで新しいタブを開いたときに、過去の履歴が表示されるようになりました。新規タブは空白のページを表示したいという場合は、下記の方法で設定できるようです。 有効・無効の設定 新しいタブをを開くタブの右上にあるアイコンをクリック これで履歴の機能を有効・無効に設定できます。 履歴の機能を完全に削除 ロケーションバーにabout:configと入力...

FirefoxでGIFアニメーションを止める
FirefoxでGIFアニメーションにかかる設定は about:config > image.animetion_mode で設定できます。 normal(デフォルト)アニメーションをループ再生once1回だけアニメーションを再生noneアニメーションなし GIFアニメーションが延々ループ再生されると目障りなこともありますので、その場合は再生停止の設定を試してみてください...

応答のないスクリプト
Firefoxではスクリプトの実行に長い時間がかかる場合に 警告: 応答のないスクリプト このページのスクリプトは処理に時間がかかっているか応答しなくなっています。今すぐスクリプトを停止するか、このまま処理を続行させえるか選択してください。 と表示されることがあります。 このダイアログが表示されるまでの時間を変更したい場合は、 about:config > dom.max...

Firefoxの位置情報通知機能を無効化する手順
Firefoxの位置情報通知機能を恒久的に無効化する手順 ロケーションバーに about:config と入力geo.enabled を false に設定 リンク 位置情報通知機能 | 次世代ブラウザ Firefoxhttp://www.mozilla.jp/firefox/features/geolocation/ ...

コメントを残す

メールアドレスが公開されることはありません。