お久しぶりです。
夏なもんで、フェスやら海やらで忙しいもんでブログさぼってました・・・。
あはは^^
いろんなサービスで、TLS1.0の廃止が相次いでいますね。
そんな中、私は「SSL」と「TLS」は違いを知りませんでした!
まずは「SSL」と「TLS」 の違いから!
→ 両者とも、「安全に通信するためのプロトコル」。
「SSL」は当時ブイブイ言わせてたブラウザ会社が独占的に作ってたもので、のちにセキュリティ専門家たちによって作られる「TLS」となる。
「SSL」は 2015年6月以降は使用禁止となり、現在は「TLS」が主に使われている。
TLS1.2でMD5とかSHA-1が大幅に減ったらしい。
SSL1.0 → SSL2.0 → SSL3.0 → TLS1.0 → TLS1.1 → TLS1.2
→ TLS1.3(2017年12月にドラフト提案)
- SSL = Secure Socket Layer
- TLS = Transport Layer Security
参考:
https://ssl.sakura.ad.jp/column/ssl_tls/
https://qiita.com/n-i-e/items/0cbe004ad8a2e800b90d
さて、本題!
「ブラウザでTLSのバージョンを確認・設定する方法」
▼使用環境 使用ブラウザ:FireFox デバイス:Mac
参考:https://rms-digicert.ne.jp/howto/basis/disabling-browser-support-ssl-v3.html#firefox
◎ブラウザでTLSのバージョンを確認する
- FireFoxを開く
- ページ上で左クリック→「要素を調査」でデベロッパーツールを開く
- 「ネットワーク」より確認したいリクエストを選択。
- 要求の詳細より「暗号化」を選択。
- 接続>プロトコル情報にTLSのバージョンが記載れている。
◎ブラウザでTLSのバージョンを設定する(TLS1.0/1.1/1.2)
※ページが設定したバージョンに対応してない場合は表示できません。
-
- FireFoxを開く
-
- URL欄に「about:config」を入力し、設定画面へ (「動作保証対象外です!」って言ってビビらすけどデフォルト値に戻せるので大丈夫!)
-
- 「security.tls.version.min」「security.tls.version.max」があることを確認する。
→ おそらくデフォルトはmin=1、max=4。
- 「security.tls.version.min」「security.tls.version.max」があることを確認する。
-
- 設定したいTLSのバージョンに合わせて各設定名の値を下記に変更する。
▽TLS1.0にする場合:
security.tls.version.min :1
security.tls.version.max :1
▽TLS1.1にする場合:
security.tls.version.min :1
security.tls.version.max :2
▽TLS1.2にする場合:
security.tls.version.min :2
security.tls.version.max :3
- 設定したいTLSのバージョンに合わせて各設定名の値を下記に変更する。
-
- 対象ページを開く。上記のTLSバージョン確認の方法で確認する。
Firefox NightlyではドラフトのTLS1.3通信も行えちゃいます!