TLSの設定(ブラウザ)

2019.10.05 Saturday 15:25
0

    JUGEMテーマ:メモ帳

     TLSは通信の暗号化方法で、TLS1.0、TLS1.1、TLS1.2、TLS1.3がある。暗号の強固さは、数字の大きいほうが強固である。現状、TLS1.0、TLS1.1ではセキュリティに問題がある。なので、TLS1.2以上で通信するようにブラウザで設定します。

     

     まず、firefox系のブラウザは、アドレスバーにabout:configを入力、次に危険性を承知の上で使用するをクリックします。

     

     検索に、tlsと入力します。security.tls.version.minのところを見ます。1ならTLS 1.0、2ならTLS 1.1、3ならTLS 1.3、4ならTLS 1.3となります。なので、security.tls.version.minを右クリックして、値を修正をクリックして、3と入力します。デフォルトは1です。security.tls.version.maxのほうは気にする必要はないのですが、デフォルトでは、firefoxとpale moonは4、waterfoxは3となってました。

     

     次に、ieというかedgeというかwindows側の設定は、コントロールパネル>ネットワークとインターネット>インターネットオプション>詳細設定で、TLS 1.0、TLS 1.1のチェックを外し、TLS 1.2にチェックを入れて、適用>OK。

     

     chromium系のブラウザでは、TLSに関する設定は特に見当たらない。これは、avast secure browserのアドレスバーに、chrome://flagsを入力したものですが、TLS 1.3 downgrade hardeningとTLS 1.3 Early Dataがありますが、TLS 1.3 downgrade hardeningのほうは、TLS 1.0接続からTLS 1.2接続との互換性を維持しながら、TLS 1.3接続が強化されますとのこと。TLS 1.3 Early Dataのほうは、互換性のあるTLS 1.3サーバーへの接続を再開する際に、接続するようにデータを送信すること。でどちらもTLS 1.0、TLS 1.1を無効化できる設定ではないようです。

     

    しばらくこの状態で使用してみましたが、自分が試した限りでは、接続できないサイトとかは特にないようです。

    category:ブラウザ | by:cloudmancomments(0) | -
    Comment








       

    Calender
      12345
    6789101112
    13141516171819
    20212223242526
    2728293031  
    << October 2019 >>
    Latest entry
    Category
    Archives
    Recent comment
    • グラフィックドライバを更新したのはいいんだが、トラブル発生
      管理人
    • グラフィックドライバを更新したのはいいんだが、トラブル発生
      ラデ愛用者
    • Realtek HD オーディオマネージャのポップアップが頻繁に出て鬱陶しい
      管理人
    • Realtek HD オーディオマネージャのポップアップが頻繁に出て鬱陶しい
      TY
    • Realtek HD オーディオマネージャのポップアップが頻繁に出て鬱陶しい
      管理人
    • Realtek HD オーディオマネージャのポップアップが頻繁に出て鬱陶しい
      tom
    • windows10のゲームモードはいらん
      管理人
    • windows10のゲームモードはいらん
      QTA
    • Realtek HD オーディオマネージャのポップアップが頻繁に出て鬱陶しい
      管理人
    • Realtek HD オーディオマネージャのポップアップが頻繁に出て鬱陶しい
      koba
    Link
    Profile
    Search
    Others
    Mobile
    qrcode
    Powered
    無料ブログ作成サービス JUGEM