2014年12月3日 15:00
「Firefox 34」を試す - WebRTC機能「Firefox Hello」搭載、開発者向けブラウザFirefox Developer Editionも紹
[最高]
今回は最高レベルが3件で、全部で8件となっている。早めにアップデートしておきたい。
○旧バージョンでSSL 3.0を無効にするには
さて、新機能でもふれたように、Firefox 34ではSSL 3.0のサポートが終了した。これは、POODLEと呼ばれる脆弱性に起因する(暗号化通信の内容が解読されてしまう)。SSL 3.0はこれまで長く使用され、現在では後継のTLSに移行しつつある。そのため、サポートを廃止したのは、当然ともいえる。今回のアップデートをしていれば、問題はない。しかし、34未満のバージョンを使い続ける必要があるならば、以下の対策をしてほしい。
1つめの方法は、SSL Version Controlアドオンのインストールである。アドオンマネージャで検索を行うと、図8のようになる。
[インストール]をクリックする。アドオンマネージャの設定メニューを開くと、通信プロトコル選択が可能なので、ここで[TLS 1.2]などを選べばよいだろう(図9)。
それ以外には、about:configの[security.tls.version.min]の値を「0」から「1」へ変更するという方法もある(アドオンを使ったほうが、簡単だろう)。