DigiCert証明書の正規代理店株式会社アールエムエス
180か国以上・80,000以上の団体が利用
Loading
  1. ホーム
  2. サポート
  3. 代表的なブラウザでSSL3.0を使わないよう設定する

代表的なブラウザでSSL3.0を使わないよう設定する

URLを変更しました。ブックマークの変更をお願いします

ブラウザでSSL3.0を無効にすることは必須ではありませんが、「POODLE」脆弱性の影響を受けないようにする積極的な方法だといえます。

※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。また、サポートもできかねます。
以下の設定を行った場合、TLSプロトコルをサポートしていないサーバーにhttpsでのアクセスができなくなります。

ブラウザでSSL3.0プロトコルを使わないよう設定する方法

以下ではブラウザのSSL v3プロトコルを利用停止し、TLS 1.0、 TLS 1.1、TLS 1.2 を利用する設定を行っています。
古いInternet Explorerでは TLS 1.1、 1.2 がサポートされていませんので注意してください。

Internet ExplorerでSSL v3プロトコルを利用停止にする

以下の例はIE11で作業を行った場合です。
IEのバージョンが違う場合は手順や画面デザインが異なることがあります。

  1. IEを開いたら「ツール」のアイコンをクリックし、「インターネットオプション」を選択します。

    IE Browser

  2. 「インターネットオプション」ウィンドウの「詳細設定」タブを開き、「セキュリティ」までスクロールします。

    IE Browser

  3. 「セキュリティ」配下で以下を行い、「適用」「OK」とクリックします。
    1. 「SSL 2.0を使用する」「SSL 3.0を使用する」のチェックを外します。
    2. 「TLS 1.0 を使用する」「TLS 1.1 の使用」「TLS 1.2 の使用」にチェックが入っていない場合はチェックを入れます。

    IE Browser

    ※選択肢に一部のTLSしかない場合があります。その場合は選択可能なものだけチェックしてください。たとえば、IE6の選択肢はTLS 1.0しかありません。

  4. これでIEではSSL 3.0プロトコルは使われなくなりました。

Mozilla FirefoxでSSL v3プロトコルを利用停止にする

Mozilla FirefoxからまもなくSSL 3.0プロトコルを排除した新バージョンが配布されます。
新バージョンの配布を待てない場合は、以下を実行すればSSL v3プロトコルの利用を停止することができます。

※以下の例はFirefox 31で作業を行った場合の画像です。
バージョンが違う場合は手順や画面デザインが異なることがあります。

  1. Firefoxを開きます。
  2. アドレスバーに about:config と入力し、アドレスバー右側の「進む」の矢印をクリックします。

    Firefox Browser

  3. 以下の画面が表示されたら、「細心の注意を払って使用する」をクリックしてください。

    Firefox Browser

  4. about:config ページで「検索」欄に「tls」と入力し「設定名」リストの表示を待ちます。

    Firefox Browser

  5. リスト内の security.tls.version.min をダブルクリックします。
  6. 「整数値を入力してください」ウィンドウで security.tls.version.min の下の入力欄に '1' と入力し、「OK」をクリックします。

    Firefox Browser

  7. これでSSL 3.0プロトコルは使われなくなりました。

Google ChromeでSSL v3プロトコルを利用停止にする

Google ではSSL 3.0プロトコルを排除したChromeの新バージョンをテスト中です。
新バージョンのリリースを待てない場合は、以下の設定をすることでSSL v3プロトコルの利用を停止できます。

※以下の例はChrome 38で作業を行った場合の画像です。
バージョンが違う場合は手順や画面デザインが異なることがあります。

  1. デスクトップ上の Google Chrome ショートカットを右クリックし「プロパティ」をクリックします。

    Chrome browser

  2. 「Google Chrome のプロパティ」ウィンドウで「ショートカット」を開きます。「リンク先」入力欄で以下の追加を行います。

    Chrome browser

    追加する位置
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    のうしろ
    追加する文字列
    --ssl-version-min=tls1

    例:
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --ssl-version-min=tls1
    "chrome.exe" と "--ssl-version-min=tls1" の間には、必ず上の例のように半角スペースを入れてください。
  3. 「適用」「OK」とクリックします。
  4. これでデスクトップのショートカットから起動したGoogle ChromeではSSL 3.0プロトコルは使われなくなりました。
SSL サーバ証明書とは?
30日間テスト証明書
30日間返金保証制度あり!
コードサイニング証明書
ドキュメントサイニング証明書
digicert.comトピックス&ニュース