安全な Web サイトは安全でない Web サイトの反対だと考えるのが普通ですが、実際には選択は二者択一ではありません。 Web サイトが本当に安全であるためには、約 12 のアヒルが一列に並んでいる必要があります。

HTTPS を見たからと言って、セキュリティがよくできているとは限らず、安全な Web サイトはさまざまな色合いで存在します。 Web ブラウザは多数の視覚的インジケータを提供しないため、特に安全でない多くのサイトが、最も技術的なオタク以外には、それにもかかわらず安全であるように見えるのです。 ブラウザ ベンダーは、非技術者のために物事を単純化しています。

昨年 9 月、私は Apple がすべてのカモを揃えていないことを問題にし、彼らのセキュリティ上の過失により Apple ウェブサイトのパスワードが流出してしまったと書きました。 このテストでは、安全な Web サイトを分析し、複雑な技術的詳細をすべて報告し、レターグレードを割り当てています。 多くの場合、A評価は得られない。 多くのカモがウェブ上で正しく並べられていないのです。

ここでは、一番最初のカモである HTTPS プロトコル自体に焦点を当てます。 SSL には 2 つのバージョンがあり、2 (1995 年にリリース) と 3 (1996 年にリリース) と名付けられました。 最近のプロトコルはTLS (Transport Layer Security) と呼ばれ、4つのバージョンがあり、それぞれの繰り返しがより安全になっています。 TLSのバージョン1.0は1999年に、今世紀最初のバージョン1.1は2006年に定義されました。 TLSの最も一般的なバージョンは、2008年に定義された1.2である。 バージョン1.3は現在ドラフト状態です。

SSL Server Testで見たところ、安全なウェブサイトの大部分はTLSバージョン1.0、1.1、1.2をサポートしているようです。

TLS の 3 つのバージョンすべてをサポートするサイトは Qualys から A 評価を得ることができますが、この決定には疑問があります。 さらに、TLS 1.2はかなり古いものです。 9 年前にリリースされたセキュリティ プロトコルをまだサポートしていない安全な Web サイトは、何を意味するのでしょうか。 良いことは何もありません。

Defensive Computing の専門家として、私は TLS バージョン 1.2 をサポートしていない Web サイトは信用しません。 幸い、その必要はありません。

Firefox では、サポートする HTTPS プロトコルのバージョンを選択できます。 そうすると、Firefox は TLS 1.2 をサポートする安全な Web サイトのみを表示します。 安全でないHTTPウェブサイトは影響を受けません。 私たちは、事実上、最初のアヒルを並べているのです。

この Firefox の微調整は、Windows と Android ではバージョン 54、OS X ではバージョン 50 を使って最近テストされましたが、iOS 10 上の Firefox 7.5 ではサポートされていません。 また、何も新しいものではなく、2013年4月に初めて導入されました。

TWEAKING

1. アドレスバーにabout:configと入力

2. 保証書の無効に関する警告をクリック

3. 検索バーで「security.tls」を検索

4. これで、10ほどの設定項目が表示されるはずだ。 security.tls.version.min」の項目は、デフォルトの1.

5になっているはずです。 security.tls.version.min

5 “をダブルクリックします。

結果は以下の画像のようになります(Windows版Firefox 54の場合)。

Michael Horowitz

Tweaking Firefox to only use TLS version 1.2

Now, you will be browsing the web bit more securely.

I changed this while ago in my copy of Firefox and for most part, it has been fine.The way to the fine. つまり、TLS をまったくサポートしていないほぼすべての Web サイトが、バージョン 1.2 をサポートしています。 それでも、TLS 1.0 と 1.1 を避けることでより安全になります。

更新日: 2017年7月14日。 さらなる調査の結果、Lubuntuバージョン16.10上で動作するFirefoxバージョン49でも、このTweakがサポートされていることがわかりました。

次へ。 Firefox が TLS 1.2 に制限されていることの確認とテスト

FEEDBACK
Gmail で私のフルネームで個人的にメールするか、Twitter で公に @defensivecomput.

で連絡すること。

Articles

コメントを残す

メールアドレスが公開されることはありません。