延期されていたTLS 1.0/1.1のデフォルト無効化、6月から順次実施 | スラド セキュリティ(20/06/15)
以前、SSL/TSLの設定TLSの進化に追随が大変でWebブラウザの SSL/TLS プロトコルとやらを知った。
以降、「TLS 1.3、TLS 1.2」のみを利用する事とし、「SSL 3.0、TLS 1.0、TLS 1.1」は使用しない事で設定するべく学んで来た。(関連過去記事:★SSL / TLS 設定方法 / ChromeのTLS設定方法? / Chromeの新機能:学 / TLS 1.0/1.1サポート終)
しかし、Firefoxでは20/03/11(v74.0)、Chromeでは20/07/xx(v84)、Chromium版のMicrosoft Edge安定版 (Chromium Edge)でも20/07/xx(v84)でディフルトにて上記設定となる。
よって、SSL / TLS設定方法に関する過去記事はその意義を喪失したので、本記事を以って総括する。
以下の記載を逆ネジすれば「SSL 3.0、TLS 1.0、TLS 1.1」を使える設定に戻せるという参考までに。
20/06/12、このパソコンには、OSはWindows 10 Home x64、WebブランザはメインとしてMozilla Firefox、サブとしてGoogle Chromeを使用。Chromium版のMicrosoft Edge安定版 (Chromium Edge)をインストールしている。カスペルスキー利用。いずれも自動更新により最新版を継続維持。
-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
Firefox
  1. アドレスバーに「about:config」と入力
  2. [security.tls.version.min] を[3] (初期既定=4)と 書き換え。
     ( 0 : SSL 3.0、1 : TLS 1.0、2 : TLS 1.1、3 : TLS 1.2、4 : TLS 1.3)
  3. [security.tls.version.max] =[4]  (初期既定の儘)
    ※[3]は(TLS 1.2)を表す 。Firefox 49 以降は[4] (TLS 1.3) がディフルトになっている。
  4. [security.tls.version.fallback-limit] =[4]は(初期既定の儘)。
    ※security.tls.version.fallback-limit の説明は、MozillaZine のナレッジ・ベースページにも無い
【Firefox】有効にした TLS1.0/1.1 を無効にする方法 | ハルパス
Chrome
「起動オプションで設定」するやり方てあり、他に別のやり方があるかも知れない。Chromeはv80.0.3987.149。
  1. タスクバー または スタートメニュー の Google Chrome アイコン を右クリックする
  2.  [Google Chrome] を右クリックする _ [プロパティ] をクリックする
  3. SSL 3.0 プロトコル を無効にする場合は [ショートカット]タブ の リンク先: の末尾に [ -ssl-version-min=tls1] を追加する。 
    (-ssl-version-min=tls1 の前は 半角スペース。環境によっては --ssl-version-min=tls1) これで、SSL 2.0 / SSL 3.0 は無効になる。
  4.  TLS 1.0 / TLS 1.1 / TLS 1.2 は有効。
     -ssl-version-min=tls1.1 では TLS 1.1 と TLS 1.2 が有効
     -ssl-version-min=tls1.2 では TLS 1.2 とTLS 1.3 が有効
※要するに、 何らかの方法で[Google Chrome] の [ショートカット]を表示させ、そのリンク先: の末尾に [ -ssl-version-min=tls1.2] を追加すれば良い。
20200210
なお、Chromium Edge v80.0.361.69にて同様の工事で目的が達成できる。

Chromium Edge (Chromium版のMicrosoft Edge) ※過去記事:Microsoft Edge情報
  • Chromeに同じ
Internet Explorer 11 ※サポート終了したIE 10以前の物では、TLS 1.2を使える設定はできない。
  1. Internet Explorer 11を起動
  2. ブラウザメニューの [ツール] から [インターネット オプション] を選択
  3. [インターネット オプション] ダイアログ ボックスの [詳細設定] タブを選択
  4. [セキュリティ] カテゴリで、[SSL 3.0 を使用する] チェック ボックスをオフにし、[TLS 1.2 の使用] チェックボックスをオンにする。※IE 11でも、TLS 1.3を使える設定はできない
  5. [OK]ボタンを押してダイアログボックスを閉じ、ブラウザを再起動
    6749f3ac
Safari
設定の必要はない。最新バージョンのブラウザので自動的に環境設定される。
-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-
【SSL/TLSの状況確認、参考】
関連記事2020/06/10更新:Windows 10の不調記録:8  / アドインのインストール状況:04/ ソフトのインストール状況:05ブラウザのアップデート:5 / 「修復ディスク」を作成-2 / ★SSL / TLS 設定方法:2 / デバイスドライバ学 / 起動用媒体を作っておく / インストールメディア作成 / Windows 10の役立ち情報 / My IPアドレス履歴 / アクセス許可を整理 / Win診断データの提供:考 / Firefoxのセッティング-2  / ブラウザ&日本語入力 / Windows Update種類 / 「Windows検索」:覚 / ウィルス感染メモ