FirefoxでSSL3.0を無効にする方法 POODLEの対策を!CVE-2014-3566

※この記事にはプロモーションが含まれています。

FirefoxでSSL3.0を無効にする方法 POODLE対策 CVE-2014-3566

FirefoxでSSL3.0が有効になっているか確認する方法

Firerfoxでは以下の方法で確認することが出来ます。

  • アドレスバー に about:config と入力し、Enter キーを押します。
  • about:config の “動作保証対象外になります!” という警告ページが表示されます。
  • 「細心の注意を払って使用する」 をクリックし、 about:config ページを開きます。
  • 検索フィールドに 「security.tls」 と入力します。
  • 「security.tls.version.min」 が見つかると思いますので、ダブルクリックをして設定値が「0」の場合は「1」に変更します。

このsecurity.tls.version.min設定値は以下のようになっています。
情報元:http://kb.mozillazine.org/Security.tls.version.*

  • 0:SSL 3.0 is the minimum required / maximum supported encryption protocol.
  • 1:TLS 1.0 is the minimum required / maximum supported encryption protocol.
  • 2:TLS 1.1 is the minimum required / maximum supported encryption protocol.
  • 3:TLS 1.2 is the minimum required / maximum supported encryption protocol.

1に変更することで、最低のプロトコルをTLS1.0に変更することが出来ます。(SSL3.0を使わない)

ちなみに、MozillaではFirefox 34(2014年11月25日リリース予定)からはSSL 3.0のサポートをデフォルトで廃止すると宣言しているようです。

関連サイト

IEでSSL3.0を無効にする方法

WebサーバでSSL3.0を無効化する方法

コメント