SSLとTLSの設定
Click here for the English Auto translation.
概要
SSL(Secure Socket Layer)とは、インターネット上でデータを暗号化して送受信する方法のひとつです。TLS(Transport Layer Security)は、SSLをもとに標準化させたものです。
通常、インターネット上では、暗号化されずにデータが送信されています。もし送信途中でデータを傍受されてしまった場合は、第三者にデータが漏れてしまう可能性があり、また、相手のなりすまし(Webサイトの偽造)に気付かずに利用していると、大切な個人情報がなりすましの相手に取得されてしまう可能性があります。
そのため、個人情報を扱う多くのWebサイトでは、通信途中での傍受やなりすましによる情報漏洩を防ぐ目的で、SSLやTLSを利用しています。
なお、SSL3.0は脆弱性が報告されています。セキュリティの観点よりブラウザのSSL設定を無効化することをお勧めします。設定変更方法は「SSL/TLSの設定方法」を参照してください。
サービス・システムによってはセキュリティのためSSLを無効とし、TLSの対象バージョンを有効にしないと利用できないものがあります。利用できないサービス・システムがある場合、ご利用のブラウザのTSL対応状況を確認し、必要に応じて設定変更またはバージョンアップを行ってください。
ブラウザ等のSSL、TLS対応状況
* 2018年2月時点
代表的なブラウザのSSL/TLS規定値の一覧
- Web科目登録やBoxなどのTLS対応ブラウザでのみ利用可能なサービスを利用する場合は、下表で示すTLS対応ブラウザをご利用ください。
TLS対応ブラウザのみで利用可能なサービスの詳細はこちらを参照してください。 - TLSが規定値で無効となっているブラウザを利用している場合は、手動で有効にしてください。
- SSLが有効となっているブラウザを利用している場合は、セキュリティの観点より無効化することをお勧めします。
| ブラウザ | バージョン | SSL2.0/3.0 (安全ではない) |
TLS1.0/1.1/1.2 | 備考 |
|---|---|---|---|---|
| Internet Explorer | 11 | 規定で無効 |
対応 | |
| 8,9,10 | 2.0:規定で無効 3.0:規定で有効 |
規定で無効 | SSLの無効化、TLSの有効化の手順はこちらを参照してください。 | |
| Microsoft Edge | 規定で無効 | 対応 | ||
| Safari | 11以降 | 非対応 | 対応 | |
| Firefox/Firefox for Mobile | 39以降 | 非対応 | 対応 | |
| Google Chrome/Chrome for Android | 44以降 | 非対応 | 対応 | |
| Safari モバイル | 9以降 | 非対応 | 対応 | |
| Android ブラウザ | 5.1以降 | 非対応 | 対応 |
TLS1.2に対応するOS・デバイス/ブラウザ・メールソフトの一覧
- 教職員向けWasedaメールは、2018年11月1日以降TLS1.2対応ブラウザ・メールソフトでのみ利用可能となります。下表に示す対応ブラウザ・メールソフトをご利用ください。
- TLSが規定値で無効となっているブラウザ・バージョンは手動で有効にしてください。
| OS・デバイス /ブラウザ・メールソフト |
Webメール(OWA:Outlook Web App) | メールソフト | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Internet Explorer | Safari | Firefox | Chrome | Android ブラウザ |
Outlook | Thunderbird | OS標準 メール |
||||||
| 8,9 | 10 | 11 | 9 | 10 | 11 | デスクトップ版 | モバイル版 | ||||||
| Windows 7 | × | ▲ | ○ | - | - | - | 27以降 | 30以降 | - | 2010以降 | - | 31以降 | - |
| Windows 8.1 | - | ▲ | ○ | - | - | - | 27以降 | 30以降 | - | 2010以降 | - | 31以降 | - |
| Windows 10 | - | - | ○ | - | - | - | 27以降 | 30以降 | - | 2010以降 | - | 31以降 | - |
| macOS (OS X v10.11 El Capitan) | - | - | - | ○ | ○ | ○ | 27以降 | 30以降 | - | 2016以降 | - | 31以降 | ○ |
| macOS (OS X v10.12 Sierra) | - | - | - | - | ○ | ○ | 27以降 | 30以降 | - | 2016以降 | - | 31以降 | ○ |
| macOS (OS X v10.13 High Sierra) | - | - | - | - | - | ○ | 27以降 | 30以降 | - | 2016以降 | - | 31以降 | ○ |
| Android 6.0-6.0.1 | - | - | - | - | - | - | - | - | ○ | - | ○ | - | - |
| Android 7.0 | - | - | - | - | - | - | - | - | ○ | - | ○ | - | - |
| iOS 10 | - | - | - | - | ○ | - | - | - | - | - | ○ | - | ○ |
| iOS 11 | - | - | - | - | ○ | - | - | - | - | - | ○ | - | ○ |
SSL/TLSの設定変更方法
代表的なブラウザの設定変更方法
SSLを無効にする、または、TSLを手動で設定する必要があるブラウザの設定方法です。
Internet Explorer以外のブラウザについては、ブラウザを最新バージョンにしてください(ブラウザのバージョン確認・更新方法はこちら)。
Internet Explorer
| 1 | メニューの「ツール」(または、右上にある[ツール](歯車)ボタン)をクリックし、「インターネットオプション」をクリックします。 |  |
|||||||
|---|---|---|---|---|---|---|---|---|---|
| 2 | 「詳細設定」タブをクリックします。 |  |
|||||||
| 3 |
「セキュリティ」項目にあるSSL/TSLを設定をします。 SSLを無効にする場合
|
 |
|||||||
| 3 | [適用]ボタンをクリックし、[OK]ボタンをクリックします。 | ||||||||
| 4 | Internet Exploerをすべて閉じます。 | ||||||||
Box製品の最新バージョンへのアップグレード方法
次の製品の最新バージョンへのアップグレード方法は、上記リンク先のbox COMMUNITYを参照してください。
Box Drive、Box for Office、BoxEdit/Tools、Box Sync
Android OS 4.4.x KitKatにおけるBox for Androidについては AndroidデバイスのOSを更新のうえ、Box for Androidを最新バージョンにアップグレードする必要があります。
関連リンク
- SSL 3.0 の脆弱性対策について(CVE-2014-3566)(情報処理推進機構)
