現在、当サイト「mozilla.org 日本語版」の和訳文書は更新されておらず、mozilla.org の原文 よりも内容が古くなっている可能性があります。ご不便をお掛けしますが、最新の情報は原文をご確認ください。



プライバシーとセキュリティ設定 − SSL

このセクションでは、SSL 設定パネルの使い方について解説します。またそのパネルが表示されていない場合は、 次のステップに従って下さい:

  1. [編集] メニューを開き [設定] を選択します。
  2. [プライバシーとセキュリティー] カテゴリーで、 [SSL] を選択します。 (サブカテゴリーが表示されていない場合は、カテゴリーをダブルクリックして一覧を展開して下さい。)

 

SSL プロトコルのバージョン

セキュリティーソケットレイヤー (Secure Sockets Layer:SSL) プロトコルは、 ウェブサイトとブラウザソフトウェアとの両者間でやり取りされる、 暗号化された情報の相互認証を管理する際の手順を定義しています。 トランスポートレイヤーセキュリティー (Transport Layer Security:TLS) プロトコルは、 SSL に基づいた IETF スタンダードで、 TLS 1.0 は SSL 3.1 であると理解されています。

普段の使用においては、SSL 設定パネルで SSL と TLS の両方のチェックボックスが選択された状態にして、 新旧両タイプのウェブサーバのどちらをも利用できるようにしておいて下さい。

TLS についての大切な注意:サーバの中には SSL が正しく実装されていないものもあり、 TLS をサポートするクライアントソフトウェア (例えばブラウザ) と SSL ハンドシェークを確立できないものがあります。このようなサーバは "TLS intolerant" として知られています。

SSL 設定パネルで "TLS を利用可能にする" オプションを選択した場合、 サーバと安全性の高い接続を確立しようとする際に TLS プロトコルを使用しようとします。 サーバが TLS intolerant でこの接続に失敗した場合は SSL 3.0 を使用します。

現在、この挙動に関して一つだけ重要な例外があります:プロキシを通じて SSL 接続をしている場合、 ブラウザは全く TLS を使用しようとはしません。その代わり SSL 3.0 を使用します。

 

SSL の警告

表示しているウェブサイトが暗号化した接続を利用しているかどうかは、 簡単に判ります。接続が暗号化されている場合は、 Navigator ウィンドウの右下隅の南京錠のアイコンが閉じた状態になります。 接続が暗号化されていない場合は、南京錠は開いた状態です。

多くの人にとっては、南京錠のアイコンでページの暗号化状態について十分な情報が得られます。 補足の警告を受け取りたい場合は、 SSL 設定パネルで複数の警告チェックボックスを選択します。 このような警告が必要かどうか良く考えてからにしましょう。うっとうしく感じるかもしれないからです。

これらの Navigator の警告を利用可能にしたい場合は、 対応するチェックボックスを選択します:

  • 暗号化をサポートするページに入るとき: 暗号化をサポートするサイトに入るとき常に警告を受け取りたい場合に、この項目を選択します。
  • 低い暗号化の程度を使用しているページを表示するとき: 低い暗号化をサポートするページを表示するとき常に警告を受け取りたい場合に、この項目を選択します。 (低い暗号化とは 40 ビットキーを使用した、最も程度の低い暗号化を使用するものです。)
  • 暗号化をサポートするサイトから離れるとき: 暗号化をサポートするページから離れて暗号化をサポートしないページを表示するときに、 常に警告を受け取りたい場合、この項目を選択します。
  • 暗号化されていないページから暗号化されていないページにデータを送信するとき: 暗号化がサポートされていない接続でデータを送るとき、常に警告を受け取りたい場合に、 この項目を選択します。たとえ、他のオプションが必要なくても、 このオプションは選択しておくと良いでしょう。というのも、 うっかり暗号化されていない接続を通して機密情報を送ってしまわないようにするためです。 インターネット上で暗号化されていない情報を送信した場合、第三者は容易に情報を読み取られてしまいます。
  • 暗号化/非暗号化が混在したページを表示するとき: 暗号化されていない情報を表示する時には常にこの警告を表示したい場合に、 このオプションを選択します。

簡単な言葉の定義は、 認証暗号化、 または証明書をご覧下さい。

SSL セクションのはじめに戻る ]


8/31/2001