答え:Webブラウザーの設定画面で使えなくできます
第1回(SSLはなぜ「もう古い」なの? )の図1-4で示したように、主要なWebブラウザーの新しいバージョンでは、SSLを初期設定で無効にしている。しかしながら、古いバージョンのWebブラウザーを使い続けていると、SSLが有効になっている可能性がある。また、新しいバージョンのWebブラウザーでも、SSLが無効か念のために確認したいケースはあるだろう。
例えばIEでは、「インターネットオプションの「詳細設定」タグでこれを確認できる(図8)。「セキュリティ」の下の「SSL 2.0を使用する」と「SSL 3.0を使用する」の項目のチェックを外せば、SSLを使用しない。
Firefoxでは、アドレスバーに「about:config」を入力する▼と表示される設定画面で無効にする▼。
Chromeについては、設定画面から無効にする方法はない(2015年8月時点)。ただし、Chromeの起動時に特定のオプションを指定▼する方法で無効にできる。
▼「about:config」を入力する
設定画面に移行する前に、「動作保証対象外になります!」という警告が表示される。先に進むには、「細心の注意を払って使用する」をクリックする。
設定画面に移行する前に、「動作保証対象外になります!」という警告が表示される。先に進むには、「細心の注意を払って使用する」をクリックする。
▼無効にする
設定画面で「security.tls.version.min」という設定名の値を「1」にすると、TLS 1.0以上しか使えなくなる。
設定画面で「security.tls.version.min」という設定名の値を「1」にすると、TLS 1.0以上しか使えなくなる。
▼起動時に特定のオプションを指定
「chrome.exe --ssl-version-min=tls1」として起動する。
「chrome.exe --ssl-version-min=tls1」として起動する。