Windows2012 IISにおけるSSL3.0脆弱性に関する動作確認結果
①最近問題が発覚したSSL3.0の仕様上の問題で対策を行った場合の影響に関する動作確認結果をお知らせします。
・まずwindows2012サーバー上にこのサイト(https://www.nartac.com/Products/IISCrypto/)からダウンロードしたツールをインストールして
SSL3.0を無効にします。
※ツールのご利用は自己責任でお願いします
そしてサーバーを再起動。
②下記の各種ブラウザでこのサイトhttp://www.cman.jp/network/support/ssl.htmlから上記の設定を行ったサーバーに対してアクセスしてチェックします。
③結果
ブラウザ |
ブラウザの設定値(デフォルトの状態) |
結果 |
IE8 |
SSL3.0 TLS1.0チェック |
TLS1.2に自動接続 |
IE9 |
SSL3.0 TLS1.0 TLS1.1 TLS1.2にチェック |
同上 |
IE10 |
SSL3.0 TLS1.0にチェック |
同上 |
IE11 |
SSL3.0 TLS1.0 TLS1.1 TLS1.2にチェック |
同上 |
chrome |
2014/10/30時点の最新バージョン |
同上 |
FireFox |
2014/10/30時点の最新バージョン |
同上 |
Safari |
2014/10/30時点の最新バージョン |
同上 |
Opera |
2014/10/30時点の最新バージョン |
同上 |
ということでIEに関しては、特に設定のSSL3.0チェックを外さなくても、自動的にTLS1.2で接続にいくようなので、今のところサーバー側だけの対応で問題なさそうです。