InternetExplorer

[IE]SSL3.0/TLS1.0/TLS1.1/TLS1.2/TLS1.3を無効にするレジストリ

さて、今日は暗号化プロトコルである
IEでSSL 3.0を無効にするレジストリについてです。

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

SecureProtocols(REG_DWORD)

無効:00002800
SSL 2.0/3.0、TLS 1.0/1.1を無効とし、TLS 1.2/1.3を有効とする設定

無効:00000800
SSL 2.0/3.0、TLS 1.0/1.1/1.3を無効とし、TLS 1.2を有効とする設定

無効:00000a00
SSL 2.0/3.0、TLS 1.0/1.3を無効とし、TLS 1.1/1.2を有効とする設定

無効:00000a80
SSL 2.0/3.0とTLS 1.3を無効とし、TLS 1.0/1.1/1.2を有効とする設定

有効:00000aa0
SSL 2.0とTLS 1.3を無効とし、SSL 3.0、TLS 1.0/1.1/1.2を有効とする設定

ということで、今回はSSL 3.0を無効とする設定でした。
先日、SSL 3.0の脆弱性が判明し、暗号化としては使えないということで調べている人もいるかと思いますので。
その他組み合わせについては、希望があれば追記します。

ではでは。

2014/10/21 修正
無効の値が間違っていたので修正。

2016/08/12 修正
TLS 1.0を停止する例を追記

2018/09/15 修正
TLS 1.1を無効にする例を追記

-InternetExplorer

© 2020 Windowsレジストリ置き場