無無無庵2

(むさんあん) - 思考が無く - 躰が無く - 心が無く

トキメキ団塊親父のセカンド・ステージ - 退職爺のボケ封じ

★SSL / TLS 設定方法:2

【20/07/20追記】
この記事を未だに閲覧する皆様へ

07/15公開のChrome v84.0.4147.89を以って、私の環境でTLS 1.0/1.1がデフォルト無効を確認しました。また、同日には新しいMicrosoft Edge及びFirefoxもTLS 1.0/1.1がデフォルト無効化済みです。
未だにTLS 1.0 / 1.1でなければアクセスできないサイトでは、以下の警告メッセージが出る
.Firefoxの場合               .Chrome・Microsoft Edgeの場合
20200727114135

20200727114131
【書かれている事】このサイトの読み込みに使用された接続は、TLS 1.0 または TLS 1.1 です。これは、期限が切れているため今後は無効になる予定です。これがら無効になるとサイトを読み込むことはできません。サーバーは、TLS 1.2 以降を使用する必要があります。
関連過去記事:SSL / TLS設定チェック (参考:ChromeのTLS設定方法? / ★SSL / TLS 設定方法:2 / Chromeの新機能:学 / TLS 1.0/1.1サポート終)

 延期されていたTLS 1.0/1.1のデフォルト無効化、6月から順次実施 | スラド セキュリティ(20/06/15)
以前、SSL/TSLの設定TLSの進化に追随が大変でWebブラウザの SSL/TLS プロトコルとやらを知った。
以降、「TLS 1.3、TLS 1.2」のみを利用する事とし、「SSL 3.0、TLS 1.0、TLS 1.1」は使用しない事で設定するべく学んで来た。(関連過去記事:★SSL / TLS 設定方法 / ChromeのTLS設定方法? / Chromeの新機能:学 / TLS 1.0/1.1サポート終)
しかし、Firefoxでは20/03/11(v74.0)、Chromeでは20/07/xx(v84)、Chromium版のMicrosoft Edge安定版 (Chromium Edge)でも20/07/xx(v84)でディフルトにて上記設定となる。
よって、SSL / TLS設定方法に関する過去記事はその意義を喪失したので、本記事を以って総括する。
以下の記載を逆ネジすれば「SSL 3.0、TLS 1.0、TLS 1.1」を使える設定に戻せるという参考までに。
このパソコンには、OSはWindows 10 Home x64、WebブランザはメインとしてMozilla Firefox、サブとしてGoogle Chrome・Chromium Edgeをインストールしている。カスペルスキー利用。いずれも自動更新により最新版を継続維持。
-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
Firefox
  1. アドレスバーに「about:config」と入力
  2. [security.tls.version.min] を[3] (初期既定=3)と 書き換え。
     ( 0 : SSL 3.0、1 : TLS 1.0、2 : TLS 1.1、3 : TLS 1.2、4 : TLS 1.3)
  3. [security.tls.version.max] =[4]  (初期既定の儘)
    ※[3]は(TLS 1.2)を表す 。Firefox 49 以降は[4] (TLS 1.3) がディフルトになっている。
  4. [security.tls.version.fallback-limit] =[4]は(初期既定の儘)。
    ※security.tls.version.fallback-limit の説明は、MozillaZine のナレッジ・ベースページにも無い
【Firefox】有効にした TLS1.0/1.1 を無効にする方法 | ハルパス
Chrome
「起動オプションで設定」するやり方てあり、他に別のやり方があるかも知れない。Chromeはv80.0.3987.149。
  1. タスクバー または スタートメニュー の Google Chrome アイコン を右クリックする
  2.  [Google Chrome] を右クリックする _ [プロパティ] をクリックする
  3. SSL 3.0 プロトコル を無効にする場合は [ショートカット]タブ の リンク先: の末尾に [ -ssl-version-min=tls1] を追加する。 
    (-ssl-version-min=tls1 の前は 半角スペース。環境によっては --ssl-version-min=tls1) これで、SSL 2.0 / SSL 3.0 は無効になる。
  4.  TLS 1.0 / TLS 1.1 / TLS 1.2 は有効。
     -ssl-version-min=tls1.1 では TLS 1.1 と TLS 1.2 が有効
     -ssl-version-min=tls1.2 では TLS 1.2 とTLS 1.3 が有効
※要するに、 何らかの方法で[Google Chrome] の [ショートカット]を表示させ、そのリンク先: の末尾に [ -ssl-version-min=tls1.2] を追加すれば良い。
20200210
なお、Chromium Edge v80.0.361.69にて同様の工事で目的が達成できる。

Chromium Edge (Chromium版のMicrosoft Edge) ※過去記事:Microsoft Edge情報
Internet Explorer 11 ※サポート終了したIE 10以前の物では、TLS 1.2を使える設定はできない。
  1. Internet Explorer 11を起動
  2. ブラウザメニューの [ツール] から [インターネット オプション] を選択
  3. [インターネット オプション] ダイアログ ボックスの [詳細設定] タブを選択
  4. [セキュリティ] カテゴリで、[SSL 3.0 を使用する] チェック ボックスをオフにし、[TLS 1.2 の使用] チェックボックスをオンにする。※IE 11でも、TLS 1.3を使える設定はできない
  5. [OK]ボタンを押してダイアログボックスを閉じ、ブラウザを再起動
    6749f3ac
Safari
設定の必要はない。最新バージョンのブラウザので自動的に環境設定される。
-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-
【SSL/TLSの状況確認、参考】

Windows 10弄りメモ


20/11/22、以下の記事へのリンク更新を行う事を取り止め、本Windows 10弄りメモにて管理する事にする。
関連記事2021/02/11更新:Win10の不調記録:9 / アドインのインストール状況:04/ ソフトのインストール状況:07 / Windows壁紙設定 / ブラウザのアップデート:6 / chrome://chrome-urls / 「修復ディスク」を作成-2 / ★SSL / TLS 設定方法:2v2004デバイス更新方法 / 起動用媒体を作っておく / インストールメディア作成 / Windows 10の役立ち情報 / My IPアドレス履歴 / アクセス許可を整理 / Win診断データの提供:考 / Firefoxのセッティング-3  / ブラウザ&日本語入力 / Windows Update種類 / 「Windows検索」:覚 / ウィルス感染メモ / Win 10の設定画面? / Windowsへようこそ:学 / PCの時刻合わせ:メモ / Win10、LCUにSSU統合

関連記事
[Tag] * アプリ * パソコン * 安全

最終更新日 : 2021-04-25

この記事にコメントする







管理者にだけ表示を許可