ブラウザでTLSのバージョンを確認・設定する方法

いろんなサービスで、TLS1.0の廃止が相次いでいますね。
そんな中、私は「SSL」と「TLS」は違いを知りませんでした!

まずは「SSL」と「TLS」 の違いから!

→ 両者とも、「安全に通信するためのプロトコル」。
「SSL」は当時ブイブイ言わせてたブラウザ会社が独占的に作ってたもので、のちにセキュリティ専門家たちによって作られる「TLS」となる。
「SSL」は 2015年6月以降は使用禁止となり、現在は「TLS」が主に使われている。
TLS1.2でMD5とかSHA-1が大幅に減ったらしい。
SSL1.0 → SSL2.0 → SSL3.0 → TLS1.0 → TLS1.1 → TLS1.2
→ TLS1.3(2017年12月にドラフト提案)

  • SSL = Secure Socket Layer
  • TLS = Transport Layer Security

参考:
https://ssl.sakura.ad.jp/column/ssl_tls/
https://qiita.com/n-i-e/items/0cbe004ad8a2e800b90d

さて、本題!
「ブラウザでTLSのバージョンを確認・設定する方法」

▼使用環境
使用ブラウザ:FireFox
デバイス:Mac

参考:https://rms-digicert.ne.jp/howto/basis/disabling-browser-support-ssl-v3.html#firefox

◎ブラウザでTLSのバージョンを確認する

  1. FireFoxを開く
  2. ページ上で左クリック→「要素を調査」でデベロッパーツールを開く
  3. 「ネットワーク」より確認したいリクエストを選択。
  4. 要求の詳細より「暗号化」を選択。
  5. 接続>プロトコル情報にTLSのバージョンが記載れている。

TLSのバージョン確認

 

◎ブラウザでTLSのバージョンを設定する(TLS1.0/1.1/1.2)

※ページが設定したバージョンに対応してない場合は表示できません。

    1. FireFoxを開く

 

    1. URL欄に「about:config」を入力し、設定画面へ (「動作保証対象外です!」って言ってビビらすけどデフォルト値に戻せるので大丈夫!)

 

    1. 「security.tls.version.min」「security.tls.version.max」があることを確認する。
      → おそらくデフォルトはmin=1、max=4。
      TLSバージョン設定

 

    1. 設定したいTLSのバージョンに合わせて各設定名の値を下記に変更する。
      ▽TLS1.0にする場合:
      security.tls.version.min :1
      security.tls.version.max :1
      ▽TLS1.1にする場合:
      security.tls.version.min :1
      security.tls.version.max :2
      ▽TLS1.2にする場合:
      security.tls.version.min :2
      security.tls.version.max :3

 

    1. 対象ページを開く。上記のTLSバージョン確認の方法で確認する。

 

Firefox NightlyではドラフトのTLS1.3通信も行えちゃいます!

 

投稿者:

kin29man

農学部卒の7年目エンジニアです👩‍💻 PHPとGASが好きです!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です