2014年10月16日

SSL3.0に脆弱性

SSL3.0に脆弱性が発見された。先日のbashの脆弱性といい、エンドユーザーよりもサーバー管理者に関係する脆弱性が多発している。

SSL3.0はすでに古いプロトコルなのでTLSを使うようにすればいい。エンドユーザー側ではInternet Explorerの詳細設定で「SSL3.0を使用する」項目のチェックを外せばいい。その上の「SSL2.0を使用する」はチェックが外れているはずなのでそのままにする。その下にあるTLSの項目にチェックが入っていればセキュアな通信は可能だ。

Chromeの場合はすでにSSL3.0のサポートを中止しているので何もしなくていい。Firefoxの場合は一般向けメニューからは設定変更できないので上級者以外は使用しないほうがいいだろう。