常時SSL化(https://)されたサイトにアクセスしましょう」との推進運動とともに、「SSL / TLS設定」は、「SSL 3.0、TLS 1.0、TLS 1.1」は使用せず、「TLS 1.2以上を使用しましょう作戦が盛んである。

しかし、「SSL / TLS設定」についてド素人考えをすれば、『下流側の各パソコンユーザーが個々に自分のパソコンで厳重にセキュリティ対策しなくとも、上流側のプロバイダーやサーバーが理想的なセキュリティ対策すれば、泥水が下流に流れ込む事はないだろう』と思う。それでは、上流側と下流側の距離が有り過ぎるのだろうか。
それならば、限りなく下流側に近い「モデム」⇒「ルーター」⇒「無線(Wi-Fi)ルーター」でセキュリティ対策を行えば良いのでなかろうか。と考えたら、Wi-Fiルーターの「SSL / TLS設定」なる事をした覚えが無いという事に気が付いた。

俺のWi-Fiルーターはパソコンと同時期の2011年2月に購入したバッファロー製である。
過日、パソコンをHDDからSDDに換装した際の2017/05/31に「無線Wi-Fi買い替え思案」した結果、Windows 10用ソフト(エアナビゲータ2ライト (Windows用) v2.21 (2018/06/18))に更新し買い替えは行わない事にしている。

本件で学習した結果、Wi-Fiルーターでは「SSL / TLS設定」の機能は無く、ファームウェアを適用するしか無いことを知った。(最新のファームウェアにアップデートする方法 / 無線LAN親機)
これだけはやっておきたい!「無線LAN情報セキュリティ3つの約束」 | 政府広報オンライン
無線LANの情報セキュリティの方式には、WEP(Wired Equivalent Privacy)、WPA、WPA2、という3つの方式があります。そのうち、WEPは最も古い方式であり現在では容易に解読されるおそれがあるため、WEPが持つ弱点を補強して解読が困難となったWPA又はWPA2による暗号化を行いましょう。
俺のWi-Fiルーターは最新のWPA2を設定しているが、脆弱性が発見されている。
※WikiPedia:Wi-Fi Protected Access
しかし、2018年6月25日に「WPA3」が発表。2018年後半より対応機器がリリースされる予定
脆弱なWPA2は消える、WPA3登場で進化する無線LANセキュリティ - 日経トレンディネット
 各自のパソコンでTLS 1.2を設定しても動作が一定しない場合が見受けられるのは、Wi-Fiルーターなど下流側のセキュリティ対策が一定で無いことが原因なのかもしれない。
IoT(モノのインターネット)という事で、テレビや洗濯機を外出先のスマホからコントロールできる仕掛けが提供されているが、あれはスマホのセキュリティを突破すれば後はやり放題になるのだろうな~
過去記事:Yahoo! JAPANがTLS1.2へ / ネットの設定変更方法 (自診くん / Yahoo!のチェッカー) / Microsoftもいよいよ

ネットのセキュリティを語る以前に、自尊心だけは高い日本のシステムは自然災害に備えていない事が判った。
停電の時、電気で動く医療機器を使う在宅療養中の人はどうしたらいいのか
テレビCM パラマウントベッド・INTIME1000「いま、やがて篇」


政府の言うようにキャッシュレス拡大したり、スマホで自宅の施錠管理すると、大いに困る事が実証された。