DigiCert証明書の正規代理店株式会社アールエムエス
180か国以上・80,000以上の団体が利用
Loading
  1. ホーム
  2. サポート
  3. 代表的なブラウザでSSL3.0を使わないよう設定する

代表的なブラウザでSSL3.0を使わないよう設定する

ブラウザでSSL3.0を無効にすることは必須ではありませんが、「POODLE」脆弱性の影響を受けないようにする積極的な方法だといえます。

※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。また、サポートもできかねます。
以下の設定を行った場合、TLSプロトコルをサポートしていないサーバーにhttpsでのアクセスができなくなります。

ブラウザでSSL3.0プロトコルを使わないよう設定する方法

以下ではブラウザのSSL v3プロトコルを利用停止し、TLS 1.0、 TLS 1.1、TLS 1.2 を利用する設定を行っています。
古いInternet Explorerでは TLS 1.1、 1.2 がサポートされていませんので注意してください。

Internet ExplorerでSSL v3プロトコルを利用停止にする

以下の例はIE11で作業を行った場合です。
IEのバージョンが違う場合は手順や画面デザインが異なることがあります。

  1. IEを開いたら「ツール」のアイコンをクリックし、「インターネットオプション」を選択します。

    IE Browser

  2. 「インターネットオプション」ウィンドウの「詳細設定」タブを開き、「セキュリティ」までスクロールします。

    IE Browser

  3. 「セキュリティ」配下で以下を行い、「適用」「OK」とクリックします。
    1. 「SSL 2.0を使用する」「SSL 3.0を使用する」のチェックを外します。
    2. 「TLS 1.0 を使用する」「TLS 1.1 の使用」「TLS 1.2 の使用」にチェックが入っていない場合はチェックを入れます。

    IE Browser

    ※選択肢に一部のTLSしかない場合があります。その場合は選択可能なものだけチェックしてください。たとえば、IE6の選択肢はTLS 1.0しかありません。

  4. これでIEではSSL 3.0プロトコルは使われなくなりました。
EV SSL Plus/1年あたり29,900円から
緑のアドレスバーでサイトの信頼性向上 DigiCert(デジサート) EV SSL/TLS サーバー台数無制限 国内最安値でご提供

Mozilla FirefoxでSSL v3プロトコルを利用停止にする

Mozilla FirefoxからまもなくSSL 3.0プロトコルを排除した新バージョンが配布されます。
新バージョンの配布を待てない場合は、以下を実行すればSSL v3プロトコルの利用を停止することができます。

※以下の例はFirefox 31で作業を行った場合の画像です。
バージョンが違う場合は手順や画面デザインが異なることがあります。

  1. Firefoxを開きます。
  2. アドレスバーに about:config と入力し、アドレスバー右側の「進む」の矢印をクリックします。

    Firefox Browser

  3. 以下の画面が表示されたら、「細心の注意を払って使用する」をクリックしてください。

    Firefox Browser

  4. about:config ページで「検索」欄に「tls」と入力し「設定名」リストの表示を待ちます。

    Firefox Browser

  5. リスト内の security.tls.version.min をダブルクリックします。
  6. 「整数値を入力してください」ウィンドウで security.tls.version.min の下の入力欄に '1' と入力し、「OK」をクリックします。

    Firefox Browser

  7. これでSSL 3.0プロトコルは使われなくなりました。
SSL Plus/1年あたり26,533円から
サーバー台数無制限で利用可能 DigiCert(デジサート)企業認証SSL/TLS スマホ対応 国内最安値でご提供

Google ChromeでSSL v3プロトコルを利用停止にする

Google ではSSL 3.0プロトコルを排除したChromeの新バージョンをテスト中です。
新バージョンのリリースを待てない場合は、以下の設定をすることでSSL v3プロトコルの利用を停止できます。

※以下の例はChrome 38で作業を行った場合の画像です。
バージョンが違う場合は手順や画面デザインが異なることがあります。

  1. デスクトップ上の Google Chrome ショートカットを右クリックし「プロパティ」をクリックします。

    Chrome browser

  2. 「Google Chrome のプロパティ」ウィンドウで「ショートカット」を開きます。「リンク先」入力欄で以下の追加を行います。

    Chrome browser

    追加する位置
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    のうしろ
    追加する文字列
    --ssl-version-min=tls1

    例:
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --ssl-version-min=tls1
    "chrome.exe" と "--ssl-version-min=tls1" の間には、必ず上の例のように半角スペースを入れてください。
  3. 「適用」「OK」とクリックします。
  4. これでデスクトップのショートカットから起動したGoogle ChromeではSSL 3.0プロトコルは使われなくなりました。
WildCard Plus/1年あたり88,000円から
ひとつの証明書でホスト名数・サーバー台数無制限で利用可能 DigiCert(デジサート)企業認証SSL/TLS 国内最安値でご提供
SSL サーバ証明書とは?
30日間テスト証明書
30日間返金保証制度あり!
コードサイニング証明書
ドキュメントサイニング証明書
デジタル証明書ニュース
digicert.comトピックス&ニュース