• ベストアンサー

ブラウザの適正なセキュリティ設定とは?

IE11とChomeのセキュリティー設定で検索した結果、 設定で相違が見られます。 SSL及びTLSの適正な設定を教えて下さい。 (SSL2.0、3.0 TLS1.0、1.1、1.2) また、Chomeは、IE側で設定しただけで反映されますか? その他、注意点などを教えて下さい。

  • okvaio
  • お礼率100% (120/120)

質問者が選んだベストアンサー

  • ベストアンサー
  • 121CCagent
  • ベストアンサー率51% (14178/27636)
回答No.1

今現在ならIE11ではTLS1.0、1.1、1.2のチェックは入れてSSL2.0、3.0のチェックは外しておけば大丈夫だろうとは思います。 Chomeに関してはSSL/TLSに細かい設定をする項目がないので常にブラウザを最新状態にしておけば大丈夫だろうと思います。 TLS1.0/1.1については脆弱性が既に指摘されているのでそのうちチェックを外す必要が出てくるかも知れません。 SSL/TLS 1.0 はいつまでに無効化しなければならないか? http://www.intellilink.co.jp/article/pcidss/18.html SSL3.0、TLS1.0、TLS1.1の脆弱性とそれに伴う情報漏えいリスク https://jp.globalsign.com/blog/2016/tls1.2_translation_necessity.html

okvaio
質問者

お礼

ありがとうございました。 添付URLは参照しましたが、チョット複雑でした。 >TLS1.0/1.1については脆弱性が既に指摘されているのでそのうち チェックを外す必要が出てくるかも知れません。 参照結果と合わせて解釈すると、TLS1.0/1.1については、 セキュリティの脆弱性を認識しつつ、未対応のものはアクセス できない問題が出るかもしれないので現状は使わざるを得ない、と なりました(既に対応済みのものもあるが)。 間違っていなければいいのですが・・・

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. その他(セキュリティ対策・ネットトラブル)

関連するQ&A

  • セキュリティで保護されたサイトが見れません。

    Norton Internet Security 2005にアップグレードしたところ、セキュリティで保護されたサイト[https:]から始まるアドレスのページが表示されなくなりました。IEの[ツール] メニューの [インターネット オプション] の設定で[SSL2.0を使用する][SSL3.0を使用する][TLS1.0を使用する]にチェックを入れても表示できません。タスクバーから[Norton Internet Securityを開く]を選んでも開きません。オプションの設定が出来る程度です。OSはWindowsXP HomeEditionです。パソコン初心者なので複雑な設定方法が判りません。どうか教えてください。

  • セキュリティで保護された Web ページに接続できない

    ページを表示できません。検索中のページは現在、利用できません・・・の表示がよくあり、見れないWebが多い気がしています。ブラウザの設定を調整する必要があると思っていますが、あまりよく分かりません。 まず設定したのは、[インターネット オプション]→[詳細設定]→[セキュリティ] セクションにあるSSL 2.0 SSL 3.0 をオンにしました。 PCT 1.0 もオンにした方が良いと探しましたが、PCTがどこにあるが見つからず、TLS 1.0をオンにしました。 何をすれば良いのでしょう? ブラウザの設定自体が分からないので・・・ ちなみに現在見たいWebは教育関連のなので簡単に見れるはずなのに、何度もこの表示がでてきて見れません。 教えて下さい!! OS:XP Norton Antivirus が有効状態 IE:6

  • IE8の設定

    IE6からIE8にアップデートしようと考えています。 IE6では初期設定のままで使用していました。IE8ではセキュリティ面がアップしているということですが、セキュリティ、プライバシーを中に設定するぐらいで問題ないのでしょうか?他に設定すべき点や注意することがあれば教えてください。

  • セキュリティの警告について

    国税庁の「所得税確定申告コーナー」で申告書の入力画面を開こうとしておりますが、セキュリティの警告が出て、そこでOKを押すと、サーバーが見つかりませんとなってしまい、先に進めません。 OS:Windows2000 Pro IEのインターネットオプションの詳細設定のセキュリティが、「SSL 2.0を使用する」「SSL 3.0を使用する」のみONになっていたので、「TLS 1.0を使用する」と「PCT 1.0を使用する」もONにしてみましたが、それでも開けませんでした。また、メルコのルータに付属しておりました「アタックブロック」というソフトも、もしかして影響するのかと思いまして、停止をしてみましたがそれでも開けません。WIN2000については初心者のもので、どなたかわかる方よろしくお願いいたします。

  • セキュリティ設定

    お聞きしたい事があります。 Windows2000で「ローカルセキュリティ設定」と 「ローカルコンピュータポリシー」というのがありますが、 どう違うのでしょうか? 「ローカルセキュリティ設定」から設定した内容は全て「ローカルコンピュータポリシー」のほうにも反映されてて、逆の場合も同じ結果になりました。。 一体、どういうときに使い分けるのか、、、、、と疑問に思いまして、 質問させていただきました。 漠然とした聞き方になってしまい、申し訳ございません。 宜しくお願い致します。

  • セキュリティの警告⇒はい⇒サイトが開けない

    セキュリティの警告⇒はい⇒インターネットサイトを開くことができません Twitterのヘルプのサイトであるhttps://support.twitter.com/ をアクセスすると、セキュリティの警告⇒はい⇒インターネットサイトを開くことができません となります セキュリティの警告⇒いいえ にしても同じです windows7を使用しています IE8です 予断ですが インターネットオプション⇒詳細設定⇒セキュリティ⇒SSL TLSにチェックして再起動してもダメでした アマゾンでもセキュリティの警告が出たので セキュリティの警告⇒はい⇒にしたらサイトが表示されました もしかしたらtwitterのセキュリティの警告だけが表示されないのかもしれません twitterのヘルプが表示されないのは気持ち悪いので 解決方法を教えてください

  • 「PCT1.0」とは?

    IEでリンクページが表示されず、以下のことを試みるようにメッセージが出ました。ここで支持されている、「PCT1.0」の設定が見つかりません。 ~~IEの出したメッセージ抜粋~~ セキュリティで保護されたサイトを表示するには、セキュリティの設定でそのサポートがされているかどうかを確認してください。[ツール] メニューの [インターネット オプション] をクリックします。[詳細設定] タブで、[セキュリティ] までスクロールし、[SSL 2.0 を使用する]、[SSL 3.0 を使用する]、[TLS 1.0 を使用する]、および [PCT 1.0 を使用する] チェック ボックスをオンにしてください。

  • IEで「ページを表示できません」になってしまうんです。

    インターネットで会員登録などで個人情報を入力し、送信するとき、SSLで保護されているページが表示されずに 「ページを表示されません」の画面が出てしまいます。更新してもムリで、LANの設定等も間違っていません。インターネットオプションのセキュリティーの設定は「低」、プライバシーは「すべてのクッキーを受入れる」、SSL2 SSL3 TLS1を使用するはONになっています。他に原因はありますでしょうか? WINDOWS98、IE5、ケーブルTVです。

  • 「特別なポート(レガシー)でSSL/TLS」とは

    eM Clientというメールソフトを試しているところですが、メールの設定で躓いております。 ロリポップサーバーのメールを利用してるんですが、 https://lolipop.jp/manual/mail/mail-change-set/ こちらにあるようなPOP3を使った設定で今まで別のメーラーで使ってきました。 設定を同じにしてるつもりですがeM Clientでは上手くテストが通りません。 セキュリティポリシーに問題があるようで、デフォルトは「強制的にSSL/TLSを使用する」になってたんですが、ロリポップの他のメーラーでの設定方法ではSSL/TLSでの接続が必要というような項目にチェックを入れる形になっているのでこのままで良いのだろうと思って設定を進めたところテストNG。 ただ、今まで使っていたメーラー(Shuriken)ではSSLでの接続で普通に受信できていました。 この「強制的にSSL/TLSを使用する」は今までのメーラーのSSL/TLSとは違うものなのかよくわからず。 ポート番号も設定方法にあるように995ですし、送信側も465です。 前もメーラーもそれで通ってましたが、eM Clientではダメ。 ただ、この中で「特別なポート(レガシー)でSSL/TLSを使用する」を選択したときだけはテストもOKで普通に送受信ができます。 でもそもそも「特別なポート(レガシー)」というのが何なのかよくわからなくて、この設定で進めて良いのかがわかりません。 この設定でしか送受信できないのでeM Clientを使いたいならこれで行くしかないんですが、この設定を使って良いものなのか、「特別なポート(レガシー)」が何なのか知りたいです。 なんかシンプルすぎて分かりづらいですね、このソフト(^_^; どなたかおわかりになる人、いらっしゃったら教えてください。

  • ウイルスセキュリティーを使うと特定なサイトの閲覧が出来ない

    ウイルスセキュリティーをインストール後ヤフーオークションの 閲覧が出来なくなりました インターネットのセキュリティーの 設定はSSL2.0 3.0 TLS1.0を使用するにして有 ります ファイアーオールの設定を無効にすれば閲覧は可能ですが不安を 感じながら使っています ファイアーオールを有効にした状態でもヤフーオークションに接 続する解決策に関してサポート頂きたく宜しくお願い致します

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する