SSL 3.0のPOODLE脆弱性への対応

SSL 3.0にPOODLEと呼ばれる脆弱性が見つかり問題となっているようです。そこで、SSL 3.0を無効にする設定をまとめてみました。

Firefox

about:configからsecurity.tls.version.minの値を1以上に設定します。

security.tls.version.minには0から3までの値を設定でき、設定値の意味は次のようになります。

0SSL 3.0 is the minimum required
1TLS 1.0 is the minimum required
2TLS 1.1 is the minimum required
3TLS 1.2 is the minimum required

リンク

Security.tls.version.* – MozillaZine Knowledge Base
http://kb.mozillazine.org/Security.tls.version.*

Internet Explorer

[ツール] » [インターネットオプション] » [詳細設定]

より「セキュリティ」の項目にある「SSL 3.0を使用する」のチェックをOFFにします。


2014年11月25日に予定されているバージョン以降でSSL 3.0のサポートが打ち切られるとのことです。そうなれば、この設定も不要になります。

関連記事

応答のないスクリプト
Firefoxではスクリプトの実行に長い時間がかかる場合に 警告: 応答のないスクリプト このページのスクリプトは処理に時間がかかっているか応答しなくなっています。今すぐスクリプトを停止するか、このまま処理を続行させえるか選択してください。 と表示されることがあります。 このダイアログが表示されるまでの時間を変更したい場合は、 about:config > dom.max...

Firefoxで訪問済みリンクの色を変えないように設定する
多くのブラウザのデフォルト設定では 未訪問のリンクを青色訪問済みのリンクを赤紫色 で表示しています。それなり便利な機能ですが、この機能を悪用してユーザーの個人情報(訪問履歴)を取得する悪質なサイトもあり、少し気持ち悪いこともあります。 ということで、Firefoxで訪問済みリンクの色を変えないように設定するには次のように設定します。 アドレスバーにabout:config...

Firefoxのabout:configについて
Firefoxのabout:configで設定している内容についての覚え書き。(万人向けのおすすめ設定ということではありませんので、参考にされる場合は内容を確認してから設定してください。) extensions.pocket.enabled: false (デフォルトはtrue) Pocket機能の有効・無効を設定します。 参考: FirefoxのPocket機能を無効化する方...

Firefoxの動作が遅い時に試してみたいこと
最近、Firefoxの動作が遅い感じです(特にファイルの保存をする時など)。 調べてみるとプロファイルフォルダーのサイズが数GBを超えていて、その大半がcontent-prefs.sqliteというファイルでした。 サイト毎のズームレベルなどの情報が保存されているファイルみたいですが、削除してリセットすることもできるようなので試してみました。 content-prefs.sql...

コメントを残す

メールアドレスが公開されることはありません。