通信暗号化方式「SSL 3.0」の脆弱性に関する対策について

「SSL 3.0」プロトコルには、通信の一部が第三者に解読可能な脆弱性が存在します。サーバ、クライアント間の通信において、「SSL 3.0」を使用している場合、通信の一部が第三者に漏えいする可能性があります。

ご利用のブラウザで「SSL 3.0」のみ有効な設定にしている場合、無応答となったり、「ページが表示できません」といったブラウザ固有のエラーメッセージが表示される可能性がありますので、「TLS 1.0」以降の使用が「有効」となるよう、設定を変更してください。

Internet Explorerで「SSL 3.0」を無効にするには

Internet Explorerの詳細設定のセキュリティを変更することにより、「SSL 3.0」プロトコルを無効にすることができます。

  1. Internet Explorerの「ツール」メニューの「インターネット オプション」をクリックします。

  2. 「インターネット オプション」ダイアログボックスの「詳細設定」タブをクリックします。
  3. 「セキュリティ」カテゴリの、「SSL 3.0 を使用する」チェックボックスをオフにし、「TLS 1.0 を使用する」以降「TLS」バージョン全てのチェックボックスをオン(※)にします。

    • TLSは連続するバージョンを選択しないと(例:「TLS 1.0」および「TLS 1.2」を選択し、「TLS 1.1」を選択しないなど)、接続エラーが起こる可能性があります。
  4. 「OK」をクリックします。
  5. 「インターネット オプション」ダイアログボックスを終了し、Internet Explorerを再起動します。

ページトップ