最近、色々なサイトにアクセスすると、SSL3.0の脆弱性と対策が紹介されています。
以下はClub Panasonic にアクセスした時の画面です。
![](https://blogimg.goo.ne.jp/user_image/67/58/a5ba6d90166bdaed6f057f6c9a8e5769.jpg)
この赤枠部分をクリックすると、以下のようにSSL3.0を無効化する方法を紹介するページに飛びます。
![](https://blogimg.goo.ne.jp/user_image/4a/31/1bfe681e05579851e415187f8d989d68.jpg)
ここで紹介されている通りの方法でやってみたのが以下です。
![](https://blogimg.goo.ne.jp/user_image/6d/40/b384785ba28e5f016e8003d4832ce1f1.jpg)
ここで、「SSL3.0 を使用する」のチェックを外し、「OK」をクリックすれば、IE11での SSL3.0 は無効化できます。
次に、全てのソフトウエア上で SSL3.0 を無効化する方法を紹介します。
やり方は以下(マイクロソフトのサイトに紹介されています)ですが、サーバーとクライアントでやり方が異なるので、まずクライアントPCでやってみました。
![](https://blogimg.goo.ne.jp/user_image/64/31/06f3d9dba46553741e86491bd2886a2e.jpg)
ここから先は、レジストリをいじくることになるので、真似をされる方は自己責任でお願いします。
「ファイル名を指定し実行」→「regedit.exe」でレジストリエディタを立ち上げ、上記指定されているパスに沿ってレジストリキーを探します。
![](https://blogimg.goo.ne.jp/user_image/76/e1/d3b7544a0909c3ce8aad8c1cabd98f46.jpg)
ところが、上記のようにデフォルトでは「SSL 2.0」しか見当たらず「SSL3.0」が存在していません。
ちなみに、「SSL 2.0」はデフォルトで Disable(1) になっていたので、DWORD 値を変更する必要はありませんでした。
そこで、キーを新規に作成します。
以下のように、「Protocols」の上で右クリック、「新規」→「キー(K)」をクリックし名称を「SSL 3.0」に変更。
更に作成した「SSL 3.0」の上で同じく右クリックし、「Client」のキーを作成。
![](https://blogimg.goo.ne.jp/user_image/07/5b/df43ed67858704f10cd5694f332784e7.jpg)
続いて、この「Client」を開き「DWORD(32ビット)値」を作成し、名称を「Enabled」に変更します。
![](https://blogimg.goo.ne.jp/user_image/24/87/7b7d92767f449eb441a1a5dccaf20b03.jpg)
![](https://blogimg.goo.ne.jp/user_image/31/96/c977ef2b452d1814780ce1f5473ce214.jpg)
最後に、この「Enabled」をダブルクリックし「値の編集」を開きます。
「SSL3.0」を無効にするには「Enabled」の値を「0」にする必要がありますが、今回のやり方では、デオフォルトで「0」でしたので、修正は不要でした。
これで設定完了です。レジストリエディタを閉じ、PCを再起動し無事に立ち上がれば、OKです。
以下はClub Panasonic にアクセスした時の画面です。
![](https://blogimg.goo.ne.jp/user_image/67/58/a5ba6d90166bdaed6f057f6c9a8e5769.jpg)
この赤枠部分をクリックすると、以下のようにSSL3.0を無効化する方法を紹介するページに飛びます。
![](https://blogimg.goo.ne.jp/user_image/4a/31/1bfe681e05579851e415187f8d989d68.jpg)
ここで紹介されている通りの方法でやってみたのが以下です。
![](https://blogimg.goo.ne.jp/user_image/6d/40/b384785ba28e5f016e8003d4832ce1f1.jpg)
ここで、「SSL3.0 を使用する」のチェックを外し、「OK」をクリックすれば、IE11での SSL3.0 は無効化できます。
次に、全てのソフトウエア上で SSL3.0 を無効化する方法を紹介します。
やり方は以下(マイクロソフトのサイトに紹介されています)ですが、サーバーとクライアントでやり方が異なるので、まずクライアントPCでやってみました。
![](https://blogimg.goo.ne.jp/user_image/64/31/06f3d9dba46553741e86491bd2886a2e.jpg)
ここから先は、レジストリをいじくることになるので、真似をされる方は自己責任でお願いします。
「ファイル名を指定し実行」→「regedit.exe」でレジストリエディタを立ち上げ、上記指定されているパスに沿ってレジストリキーを探します。
![](https://blogimg.goo.ne.jp/user_image/76/e1/d3b7544a0909c3ce8aad8c1cabd98f46.jpg)
ところが、上記のようにデフォルトでは「SSL 2.0」しか見当たらず「SSL3.0」が存在していません。
ちなみに、「SSL 2.0」はデフォルトで Disable(1) になっていたので、DWORD 値を変更する必要はありませんでした。
そこで、キーを新規に作成します。
以下のように、「Protocols」の上で右クリック、「新規」→「キー(K)」をクリックし名称を「SSL 3.0」に変更。
更に作成した「SSL 3.0」の上で同じく右クリックし、「Client」のキーを作成。
![](https://blogimg.goo.ne.jp/user_image/07/5b/df43ed67858704f10cd5694f332784e7.jpg)
続いて、この「Client」を開き「DWORD(32ビット)値」を作成し、名称を「Enabled」に変更します。
![](https://blogimg.goo.ne.jp/user_image/24/87/7b7d92767f449eb441a1a5dccaf20b03.jpg)
![](https://blogimg.goo.ne.jp/user_image/31/96/c977ef2b452d1814780ce1f5473ce214.jpg)
最後に、この「Enabled」をダブルクリックし「値の編集」を開きます。
「SSL3.0」を無効にするには「Enabled」の値を「0」にする必要がありますが、今回のやり方では、デオフォルトで「0」でしたので、修正は不要でした。
これで設定完了です。レジストリエディタを閉じ、PCを再起動し無事に立ち上がれば、OKです。
※コメント投稿者のブログIDはブログ作成者のみに通知されます