ブラウザのSSLv3を無効化する(Firefox、IE、GoogleChrome)

各ブラウザのSSL設定変更

サーバー側の対応は前回実施しました。
前回:SSLv3を無効化する(CentOS&Apache&バーチャルホスト)

SSLv3の対応でもう1つ大事なことは使用しているブラウザへの対応です
今後は各ベンダーが対応してくれるでしょうが、現状ではユーザー各自が対応していかなければなりません。
まあ、SSL3を使用しているサイトは少ないので緊急性は少ないでしょうし、SSL3を使用しているサービスを利用している場合にはSSL3を不可にできないのでどうしようもないんですけど・・・

情報は下記を参照
POODLE: SSLv3.0 脆弱性 (CVE-2014-3566)
https://access.redhat.com/ja/node/1232403


まずは使用しているブラウザがSSLv3が有効になっているかを確認します

POODLE Attack and SSLv3 Deployment
https://zmap.io/sslv3/

ここに各ブラウザでアクセスするだけです

【SSLv3が有効になっている場合】
SSLv3が有効になっている場合
『Warning! Your browser supports SSLv3. To disable SSLv3, follow these instructions.』
と表示されましたね。
このこの表示が出たら無効化の手順に進みましょう

【SSLv3が無効になっている場合】
SSLv3が無効になっている場合
『Good News! Your browser does not support SSLv3.』
と表示されたら、このブラウザはSSLv3が無効になっているということです


【SSLv3を無効化する手順】

!要注意!
SSL3.0を許可しないと接続できないWEBサービスはこの設定をしてしまうと接続できなくなってしまいます
接続が必要なサイトがある場合はブラウザを切り替えるなどの対応が必要です

1.Firefoxの場合

アドレス欄に about:config と入力
アドレス欄に about:config と入力

Firefoxのコンフィグ画面になったら、検索窓に security.tls.version.min と入力
検索窓に security.tls.version.min と入力

security.tls.version.minの値を 1 に変更します
security.tls.version.minの値を 1 に変更

念のためにFirfoxを再起動しましょう

再度 POODLE Attack and SSLv3 Deployment にアクセスします

SSLv3が無効になっている場合
『Good News! Your browser does not support SSLv3.』
が表示されれば対応完了です。


2.InternetExplorerの場合(IE9.x)

インターネットオプションを開きます
インターネットオプションを開きます

詳細設定のタブを選びます
詳細設定のタブを選びます

セキュリティの項目に移動します
セキュリティの項目に移動します

該当箇所の設定を変更します
・『SSL3.0を使用する』のチェックを外す
・『TSL1.1の使用』にチェックをつける
・『TSL1.2の使用』にチェックをつける
該当箇所の設定を変更します

インターネットエクスプローラーを再起動しましょう
再度 POODLE Attack and SSLv3 Deployment にアクセスします

SSLv3が無効になっている場合
『Good News! Your browser does not support SSLv3.』
が表示されれば対応完了です。


3.Google Chromeの場合

ショートカットのプロパティを開きます
Google Chromeショートカットのプロパティ
Google Chromeショートカットのプロパティ

コマンドラインでの起動が必要ですので、リンク先の欄の後ろに –ssl-version-min=tls1 を追加します
--ssl-version-min=tls1 を追加

これでFireFoxやIEと同じように対応は完了なのですが、Google Chromeの場合はブラウザの設定を変更したわけではなく、プログラムを開く際にコマンドラインで強制的にSSLv3の無効化のおまじないをしているだけなので他にもGoogle Chromeのショートカットがあれば気をつけなければいけません

そうスタートメニューとかね(デスクトップ上のショートカットもね)
スタートメニュー

※プログラムを直で開かれるとお手上げ
GoogleChromeを直接開く


SafariのMac版はパッチの対応がでるようですが、Windows版はしばらくパッチがでないっぽいので使用しないほうが懸命かもしれません


社内システムの修正用として配布資料を作成したので参考になれば使用してみてください
20141028_CVE-2014-3566_Correspondence