- ベストアンサー
ブラウザの適正なセキュリティ設定とは?
IE11とChomeのセキュリティー設定で検索した結果、 設定で相違が見られます。 SSL及びTLSの適正な設定を教えて下さい。 (SSL2.0、3.0 TLS1.0、1.1、1.2) また、Chomeは、IE側で設定しただけで反映されますか? その他、注意点などを教えて下さい。
- okvaio
- お礼率100% (120/120)
- その他(セキュリティ対策・ネットトラブル)
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
今現在ならIE11ではTLS1.0、1.1、1.2のチェックは入れてSSL2.0、3.0のチェックは外しておけば大丈夫だろうとは思います。 Chomeに関してはSSL/TLSに細かい設定をする項目がないので常にブラウザを最新状態にしておけば大丈夫だろうと思います。 TLS1.0/1.1については脆弱性が既に指摘されているのでそのうちチェックを外す必要が出てくるかも知れません。 SSL/TLS 1.0 はいつまでに無効化しなければならないか? http://www.intellilink.co.jp/article/pcidss/18.html SSL3.0、TLS1.0、TLS1.1の脆弱性とそれに伴う情報漏えいリスク https://jp.globalsign.com/blog/2016/tls1.2_translation_necessity.html
お礼
ありがとうございました。 添付URLは参照しましたが、チョット複雑でした。 >TLS1.0/1.1については脆弱性が既に指摘されているのでそのうち チェックを外す必要が出てくるかも知れません。 参照結果と合わせて解釈すると、TLS1.0/1.1については、 セキュリティの脆弱性を認識しつつ、未対応のものはアクセス できない問題が出るかもしれないので現状は使わざるを得ない、と なりました(既に対応済みのものもあるが)。 間違っていなければいいのですが・・・