さて、今日は暗号化プロトコルである
IEでSSL 3.0を無効にするレジストリについてです。
先日、ユーザーレベルのは
[st-card-ex url=”https://registry.tomoroh.net/archives/185″ target=”_blank” rel=”nofollow” label=”” name=”” bgcolor=”” color=”” readmore=”続きを見る”]
で紹介したのですが、グループポリシーで設定される内容についての情報です。
なお、グループポリシーの設定については、
グループポリシーエディタを起動し、
コンピューターの構成>管理用テンプレート>Windowsコンポーネント>Internet Explorer>インターネットコントロール パネル>[詳細設定]ページ
の
「暗号化サポートを無効にする」
のところです。
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
SecureProtocols(REG_DWORD)
安全のプロトコルの組み合わせ
値:00000020
SSL 3.0のみを使用
値:00000028
SSL 2.0およびSSL 3.0を使用
値:00000080
TLS 1.0のみを使用
値:00000088
SSL 2.0およびTLS 1.0を使用
値:00000088
SSL 2.0およびTLS 1.0を使用
値:000000a0
SSL 3.0およびTLS 1.0を使用
値:000000a8
SSL 2.0、SSL 3.0およびTLS 1.0を使用
値:00000200
TLS 1.1のみを使用
値:00000080
TLS 1.0のみを使用
値:00000208
SSL 2.0およびTLS 1.1を使用
値:00000220
SSL 3.0およびTLS 1.1を使用
値:00000228
SSL 2.0、3.0およびTLS 1.1を使用
値:00000220
TLS 1.0およびTLS 1.1を使用
値:00000288
SSL 2.0、TLS 1.0およびTLS 1.1を使用
値:000002a0
SSL 3.0、TLS 1.0およびTLS 1.1を使用
値:000002a0
SSL 2.0、SSL 3.0、TLS 1.0およびTLS 1.1を使用
値:00000800
TLS 1.2のみを使用
ほかにも、暗号化方式からWindows全体に欠ける方法があるようですが、結局ソフトウェア側で持っていた場合は、そのソフトウェアの設定が必要かと思います。
ということで、前回の補足でした。
ではでは。
