【20/07/20追記】
この記事を未だに閲覧する皆様へ
07/15公開のChrome v84.0.4147.89を以って、私の環境でTLS 1.0/1.1がデフォルト無効を確認しました。また、同日には新しいMicrosoft Edge及びFirefoxもTLS 1.0/1.1がデフォルト無効化済みです。
延期されていたTLS 1.0/1.1のデフォルト無効化、6月から順次実施 | スラド セキュリティ(20/06/15)
以前、SSL/TSLの設定⇒TLSの進化に追随が大変でWebブラウザの SSL/TLS プロトコルとやらを知った。
以降、「TLS 1.3、TLS 1.2」のみを利用する事とし、「SSL 3.0、TLS 1.0、TLS 1.1」は使用しない事で設定するべく学んで来た。(関連過去記事:★SSL / TLS 設定方法 / ChromeのTLS設定方法? / Chromeの新機能:学 / TLS 1.0/1.1サポート終)
しかし、Firefoxでは20/03/11(v74.0)、Chromeでは20/07/xx(v84)、Chromium版のMicrosoft Edge安定版 (Chromium Edge)でも20/07/xx(v84)でディフルトにて上記設定となる。
よって、SSL / TLS設定方法に関する過去記事はその意義を喪失したので、本記事を以って総括する。
以下の記載を逆ネジすれば「SSL 3.0、TLS 1.0、TLS 1.1」を使える設定に戻せるという参考までに。
Firefox
Chrome
「起動オプションで設定」するやり方てあり、他に別のやり方があるかも知れない。Chromeはv80.0.3987.149。
なお、Chromium Edge v80.0.361.69にて同様の工事で目的が達成できる。
Chromium Edge (Chromium版のMicrosoft Edge) ※過去記事:Microsoft Edge情報
Internet Explorer 11 ※サポート終了したIE 10以前の物では、TLS 1.2を使える設定はできない。
Safari
設定の必要はない。最新バージョンのブラウザので自動的に環境設定される。
-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-
07/15公開のChrome v84.0.4147.89を以って、私の環境でTLS 1.0/1.1がデフォルト無効を確認しました。また、同日には新しいMicrosoft Edge及びFirefoxもTLS 1.0/1.1がデフォルト無効化済みです。
未だにTLS 1.0 / 1.1でなければアクセスできないサイトでは、以下の警告メッセージが出る。関連過去記事:SSL / TLS設定チェック (参考:ChromeのTLS設定方法? / ★SSL / TLS 設定方法:2 / Chromeの新機能:学 / TLS 1.0/1.1サポート終).Firefoxの場合
.Chrome・Microsoft Edgeの場合
【書かれている事】このサイトの読み込みに使用された接続は、TLS 1.0 または TLS 1.1 です。これは、期限が切れているため今後は無効になる予定です。これがら無効になるとサイトを読み込むことはできません。サーバーは、TLS 1.2 以降を使用する必要があります。
延期されていたTLS 1.0/1.1のデフォルト無効化、6月から順次実施 | スラド セキュリティ(20/06/15)以前、SSL/TSLの設定⇒TLSの進化に追随が大変でWebブラウザの SSL/TLS プロトコルとやらを知った。
以降、「TLS 1.3、TLS 1.2」のみを利用する事とし、「SSL 3.0、TLS 1.0、TLS 1.1」は使用しない事で設定するべく学んで来た。(関連過去記事:★SSL / TLS 設定方法 / ChromeのTLS設定方法? / Chromeの新機能:学 / TLS 1.0/1.1サポート終)
しかし、Firefoxでは20/03/11(v74.0)、Chromeでは20/07/xx(v84)、Chromium版のMicrosoft Edge安定版 (Chromium Edge)でも20/07/xx(v84)でディフルトにて上記設定となる。
よって、SSL / TLS設定方法に関する過去記事はその意義を喪失したので、本記事を以って総括する。
以下の記載を逆ネジすれば「SSL 3.0、TLS 1.0、TLS 1.1」を使える設定に戻せるという参考までに。
20/06/12、このパソコンには、OSはWindows 10 Home x64、WebブランザはメインとしてMozilla Firefox、サブとしてGoogle Chromeを使用。Chromium版のMicrosoft Edge安定版 (Chromium Edge)をインストールしている。カスペルスキー利用。いずれも自動更新により最新版を継続維持。-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・
Firefox- アドレスバーに「about:config」と入力
- [security.tls.version.min] を[3] (初期既定=3)と 書き換え。
( 0 : SSL 3.0、1 : TLS 1.0、2 : TLS 1.1、3 : TLS 1.2、4 : TLS 1.3) - [security.tls.version.max] =[4] (初期既定の儘)
※[3]は(TLS 1.2)を表す 。Firefox 49 以降は[4] (TLS 1.3) がディフルトになっている。 - [security.tls.version.fallback-limit] =[4]は(初期既定の儘)。
※security.tls.version.fallback-limit の説明は、MozillaZine のナレッジ・ベースページにも無い。
【Firefox】有効にした TLS1.0/1.1 を無効にする方法 | ハルパス
Chrome「起動オプションで設定」するやり方てあり、他に別のやり方があるかも知れない。Chromeはv80.0.3987.149。
- タスクバー または スタートメニュー の Google Chrome アイコン を右クリックする
- [Google Chrome] を右クリックする _ [プロパティ] をクリックする
- SSL 3.0 プロトコル を無効にする場合は [ショートカット]タブ の リンク先: の末尾に [ -ssl-version-min=tls1] を追加する。
(-ssl-version-min=tls1 の前は 半角スペース。環境によっては --ssl-version-min=tls1) これで、SSL 2.0 / SSL 3.0 は無効になる。 - TLS 1.0 / TLS 1.1 / TLS 1.2 は有効。
-ssl-version-min=tls1.1 では TLS 1.1 と TLS 1.2 が有効
-ssl-version-min=tls1.2 では TLS 1.2 とTLS 1.3 が有効
なお、Chromium Edge v80.0.361.69にて同様の工事で目的が達成できる。
- 「Google Chrome 84」が正式公開 ~SameSite Cookieの仕様変更が再開、TLS 1.0/TLS 1.1は削除 - 窓の杜(20/07/15)
なお、新Edgeのように「TLS 1.0/1.1が無効」を解除する方法は公開されていない模様である。
Chromium Edge (Chromium版のMicrosoft Edge) ※過去記事:Microsoft Edge情報- Chromeに同じ
- 「Microsoft Edge 84」が正式リリース ~“コレクション”に便利なコメント・付箋機能 - 窓の杜(20/07/17)
※本v84.0.522.40で“TLS 1.0/1.1”はデフォルトで無効となった。閲覧できなくないWebサイトがある場合は、“edge://flags/#display-legacy-tls-warnings”フラグを有効化することで互換性問題を回避できる。また、“SSLVersionMin”ポリシーで“TLS 1.0/1.1”を有効化する方法も、少なくとも「Edge 88」まで提供される。
Internet Explorer 11 ※サポート終了したIE 10以前の物では、TLS 1.2を使える設定はできない。- Internet Explorer 11を起動
- ブラウザメニューの [ツール] から [インターネット オプション] を選択
- [インターネット オプション] ダイアログ ボックスの [詳細設定] タブを選択
- [セキュリティ] カテゴリで、[SSL 3.0 を使用する] チェック ボックスをオフにし、[TLS 1.2 の使用] チェックボックスをオンにする。※IE 11でも、TLS 1.3を使える設定はできない
- [OK]ボタンを押してダイアログボックスを閉じ、ブラウザを再起動
Safari設定の必要はない。最新バージョンのブラウザので自動的に環境設定される。
-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-・-
【SSL/TLSの状況確認、参考】
- Qualys SSL Labsのオンラインスキャン サーバのSSL/TLS設定を確認
- QUALYS' SSL LABS SSL/TLS プロトコルバージョンの、有効/無効の状態を確認
- 自診くん
- Yahoo!セキュリティセンター-
- 『[IT 管理者向け] TLS 1.2 への移行を推奨しています – Microsoft日本のセキュリティチーム』
- WikiPedia:ウェブブラウザにおけるTLS/SSLの対応状況の変化
- 延期されていたTLS 1.0/1.1のデフォルト無効化、6月から順次実施 | スラド セキュリティ
- 主要ブラウザーの TLS 1.0/1.1 無効化のスケジュール変更について|サイバートラスト株式会社
- 「Google Chrome 84」が正式公開 ~SameSite Cookieの仕様変更が再開、TLS 1.0/TLS 1.1は削除 - 窓の杜(20/07/15)
- 「Microsoft Edge 84」が正式リリース ~“コレクション”に便利なコメント・付箋機能 - 窓の杜(20/07/17)
※本v84.0.522.40で“TLS 1.0/1.1”はデフォルトで無効となった。閲覧できなくないWebサイトがある場合は、“edge://flags/#display-legacy-tls-warnings”フラグを有効化することで互換性問題を回避できる。また、“SSLVersionMin”ポリシーで“TLS 1.0/1.1”を有効化する方法も、少なくとも「Edge 88」まで提供される。
