さて、今日は暗号化プロトコルである
IEでSSL 3.0を無効にするレジストリについてです。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
SecureProtocols(REG_DWORD)
無効:00002800
SSL 2.0/3.0、TLS 1.0/1.1を無効とし、TLS 1.2/1.3を有効とする設定
無効:00000800
SSL 2.0/3.0、TLS 1.0/1.1/1.3を無効とし、TLS 1.2を有効とする設定
無効:00000a00
SSL 2.0/3.0、TLS 1.0/1.3を無効とし、TLS 1.1/1.2を有効とする設定
無効:00000a80
SSL 2.0/3.0とTLS 1.3を無効とし、TLS 1.0/1.1/1.2を有効とする設定
有効:00000aa0
SSL 2.0とTLS 1.3を無効とし、SSL 3.0、TLS 1.0/1.1/1.2を有効とする設定
ということで、今回はSSL 3.0を無効とする設定でした。
先日、SSL 3.0の脆弱性が判明し、暗号化としては使えないということで調べている人もいるかと思いますので。
その他組み合わせについては、希望があれば追記します。
ではでは。
2014/10/21 修正
無効の値が間違っていたので修正。
2016/08/12 修正
TLS 1.0を停止する例を追記
2018/09/15 修正
TLS 1.1を無効にする例を追記
