Topへ

SSL3.0に関するブログ記事(Blog)

SSL3.0脆弱性に関する動作確認結果

Windows2012 IISにおけるSSL3.0脆弱性に関する動作確認結果

①最近問題が発覚したSSL3.0の仕様上の問題で対策を行った場合の影響に関する動作確認結果をお知らせします。
・まずwindows2012サーバー上にこのサイト(https://www.nartac.com/Products/IISCrypto/)からダウンロードしたツールをインストールして
SSL3.0を無効にします。

※ツールのご利用は自己責任でお願いします

そしてサーバーを再起動。

②下記の各種ブラウザでこのサイトhttp://www.cman.jp/network/support/ssl.htmlから上記の設定を行ったサーバーに対してアクセスしてチェックします。

③結果

ブラウザ ブラウザの設定値(デフォルトの状態) 結果
IE8 SSL3.0 TLS1.0チェック TLS1.2に自動接続
IE9 SSL3.0 TLS1.0 TLS1.1 TLS1.2にチェック 同上
IE10 SSL3.0 TLS1.0にチェック 同上
IE11 SSL3.0 TLS1.0 TLS1.1 TLS1.2にチェック 同上
chrome 2014/10/30時点の最新バージョン 同上
FireFox 2014/10/30時点の最新バージョン 同上
Safari 2014/10/30時点の最新バージョン 同上
Opera 2014/10/30時点の最新バージョン 同上
ということでIEに関しては、特に設定のSSL3.0チェックを外さなくても、自動的にTLS1.2で接続にいくようなので、今のところサーバー側だけの対応で問題なさそうです。