SSLとTLSの設定

概要

SSL(Secure Socket Layer)とは、インターネット上でデータを暗号化して送受信する方法のひとつです。TLS(Transport Layer Security)は、SSLをもとに標準化させたものです。

通常、インターネット上では、暗号化されずにデータが送信されています。もし送信途中でデータを傍受されてしまった場合は、第三者にデータが漏れてしまう可能性があり、また、相手のなりすまし(Webサイトの偽造)に気付かずに利用していると、大切な個人情報がなりすましの相手に取得されてしまう可能性があります。
そのため、個人情報を扱う多くのWebサイトでは、通信途中での傍受やなりすましによる情報漏洩を防ぐ目的で、SSLやTLSを利用しています。
SSL/TLSを利用できるサーバーとデータをやり取りする場合には、Webサーバーと利用者のコンピュータが相互に確認を行いながら暗号化されたデータを送受信するようになるため、通信内容の漏えいやWebサイトのなりすましを防止することができます。

TOPへ戻る

SSL/TLSの設定方法

SSL 3.0について

「SSL 3.0」を無効化した(チェックを外す)場合、今まで閲覧できていた一部のサイトが閲覧できなくなる可能性があります。その場合は、再度チェックを入れることにより閲覧できるようになります。

ただし、セキュリティを考慮し、「SSL 3.0」を無効化することを推奨します。

Windows

Internet Explorer
1 メニューの「ツール」(または、右上にある[ツール](歯車)ボタン)をクリックし、「インターネットオプション」をクリックします。
2

「詳細設定」タブをクリックします。

「セキュリティ」項目にあるSSL/TSLを設定をします。

SSL 2.0を使用する チェックを外す
SSL 3.0を使用する
TLS 1.0を使用する チェックを入れる
TLS 1.1を使用する
TLS 1.2を使用する
3 [適用]ボタンをクリックし、[OK]ボタンをクリックします。
Mozilla Firefox

SSL/TLSを設定する機能はありません。(バージョン33)

※Mozillaは米国時間の2014年11月25日に公開されるFirefoxのバージョンより、SSLv3をサポートせず、標準状態では利用できなくすることを決めたと発表しています。
ただし、それまでは、SSLv3は標準で有効になっています。(2014/10/15)

Google Chrome

※Google社は、数ヵ月後にはSSL 3.0のサポートを完全に打ち切る予定であると発表しています。(2014/10/14)

1 Chrome画面の右最上部の[Google Chromeの設定]ボタンをクリックし、「設定」をクリックします。
2 表示された「設定」画面の一番下の「詳細設定を表示」をクリックします。
3 「ネットワーク」項目にある[プロキシ設定の変更]ボタンをクリックします。
4

「詳細設定」タブをクリックします。

「セキュリティ」項目にあるSSL/TSLを設定をします。

SSL 2.0を使用する チェックを外す
SSL 3.0を使用する
TLS 1.0を使用する チェックを入れる
TLS 1.1を使用する
TLS 1.2を使用する
5 [適用]ボタンをクリックし、[OK]ボタンをクリックします。

TOPへ戻る

Macintosh

Safari

SSL/TLSを設定する機能はありません。

Mozilla Firefox

SSL/TLSを設定する機能はありません。(バージョン33)

※Mozillaは米国時間の2014年11月25日に公開されるFirefoxのバージョンより、SSLv3をサポートせず、標準状態では利用できなくすることを決めたと発表しています。
ただし、それまでは、SSLv3は標準で有効になっています。(2014/10/15)

Google Chrome

SSL/TLSを設定する機能はありません。(バージョン38)

※最新のバージョンではSSLv3が無効になっています。最新のブラウザにアップデートしてください。 Google社は、数ヵ月後にはSSL 3.0のサポートを完全に打ち切る予定であると発表しています。(2014/10/14)

TOPへ戻る

参考

SSL 3.0 の脆弱性対策について(CVE-2014-3566)(情報処理推進機構のサイト)