2019年12月13日金曜日

TLSの設定(ブラウザ)

 TLSは通信の暗号化方法で、TLS1.0、TLS1.1、TLS1.2、TLS1.3がある。暗号の強固さは、数字の大きいほうが強固である。現状、TLS1.0、TLS1.1ではセキュリティに問題がある。なので、TLS1.2以上で通信するようにブラウザで設定します。

 まず、firefox系のブラウザは、アドレスバーにabout:configを入力、次に危険性を承知の上で使用するをクリックします。


 検索に、tlsと入力します。security.tls.version.minのところを見ます。1ならTLS 1.0、2ならTLS 1.1、3ならTLS 1.3、4ならTLS 1.3となります。なので、security.tls.version.minを右クリックして、値を修正をクリックして、3と入力します。デフォルトは1です。security.tls.version.maxのほうは気にする必要はないのですが、デフォルトでは、firefoxとpale moonは4、waterfoxは3となってました。



 次に、ieというかedgeというかwindows側の設定は、コントロールパネル>ネットワークとインターネット>インターネットオプション>詳細設定で、TLS 1.0、TLS 1.1のチェックを外し、TLS 1.2にチェックを入れて、適用>OK。


 chromium系のブラウザでは、TLSに関する設定は特に見当たらない。これは、avast secure browserのアドレスバーに、chrome://flagsを入力したものですが、TLS 1.3 downgrade hardeningとTLS 1.3 Early Dataがありますが、TLS 1.3 downgrade hardeningのほうは、TLS 1.0接続からTLS 1.2接続との互換性を維持しながら、TLS 1.3接続が強化されますとのこと。TLS 1.3 Early Dataのほうは、互換性のあるTLS 1.3サーバーへの接続を再開する際に、接続するようにデータを送信すること。でどちらもTLS 1.0、TLS 1.1を無効化できる設定ではないようです。


 しばらくこの状態で使用してみましたが、自分が試した限りでは、接続できないサイトとかは特にないようです。

0 件のコメント:

コメントを投稿