FirefoxでSSL3.0を無効にする方法 POODLE対策 CVE-2014-3566
FirefoxでSSL3.0が有効になっているか確認する方法
Firerfoxでは以下の方法で確認することが出来ます。
- アドレスバー に about:config と入力し、Enter キーを押します。
- about:config の “動作保証対象外になります!” という警告ページが表示されます。
- 「細心の注意を払って使用する」 をクリックし、 about:config ページを開きます。
- 検索フィールドに 「security.tls」 と入力します。
- 「security.tls.version.min」 が見つかると思いますので、ダブルクリックをして設定値が「0」の場合は「1」に変更します。
このsecurity.tls.version.min設定値は以下のようになっています。
情報元:http://kb.mozillazine.org/Security.tls.version.*
- 0:SSL 3.0 is the minimum required / maximum supported encryption protocol.
- 1:TLS 1.0 is the minimum required / maximum supported encryption protocol.
- 2:TLS 1.1 is the minimum required / maximum supported encryption protocol.
- 3:TLS 1.2 is the minimum required / maximum supported encryption protocol.
1に変更することで、最低のプロトコルをTLS1.0に変更することが出来ます。(SSL3.0を使わない)
ちなみに、MozillaではFirefox 34(2014年11月25日リリース予定)からはSSL 3.0のサポートをデフォルトで廃止すると宣言しているようです。
関連サイト
コメント