TLS (Transport Layer Security) プロトコルは特定の状況で安全だと考えられる 2 バージョンだけが存在します。 TLS 1.3 と TLS 1.2 です。 他のすべての人と一緒に銀行に Web サイトと Web アプリケーションを修正させようとするのは、至難の業です。
少なくとも自分自身と、自分が監督しているネットワークの他のエンド ユーザーを、TLS 接続に対する厄介な攻撃から守るためにできることがあることを知っておくのはよいことです。 Firefox では、攻撃対象領域を限定し、フィッシングを制限するために、TLS 1.3 および TLS 1.2 のみを「話す」ようにブラウザを制限することができます。
以下は、Firefox を TLS プロトコルの最も安全な 2 つのバージョンに制限する簡単な方法です:
ステップ 1. Firefoxの詳細設定ページを開きます。
アドレスバーに
about:config
と入力し、リターンキーを押します。
ステップ2.Firefoxを起動します。 保証を無効にする」に同意します。
保証を無効にする旨の警告を無視して進みます。
手順3. TLSのセキュリティ設定を探す
検索バーに「security.tls」と入力する
手順4.TLSのセキュリティ設定を確認する
検索バーに「security.tls」と入力する
手順5. 許可するTLSプロトコルの最低バージョンを調整します
エントリ「security.tls.version.min」をダブルクリックします。 デフォルトは「1」ですが、「1」から「3」に変更します。 これにより、TLS 1.2が有効になり、それ以下のバージョンは無効になります。 この変更は、実際のサーバーの設定に関係なく、プロトコルのダウングレード攻撃を防ぐために重要です。 プロトコルのダウングレードの可能性を排除することで、一部の盗聴の試みからTLS接続を保護することができます
Step 5. 許可するTLSプロトコルの最高バージョンを調整する
「security.tls.version.max」が「4」に設定されていることを確認します。 これにより、Firefox は TLS 1.3 を使用できます (ただし、それ以上では使用できません。TLS がより高いバージョン番号になったら、この設定を再検討する必要があります)。
Step 6. 設定をテストする
QualysのSSL Labsのブラウザ テストにアクセスする
https://www.ssllabs.com/ssltest/viewMyClient.html
ステップ7. テスト結果を確認する
テストが実行されるのを待ちます。 詳細の概要で、「プロトコルの機能」のセクションを探します。 サポートされているプロトコルのリストで、TLS 1.3 と TLS 1.2 のみが許可されていることを確認します。
The changes does not offer absolute security because such a thing has not even exist.これらの変更は、絶対に安全とは言えない。 互換性を損なうことなく攻撃表面を制限する限りにおいて、保護を提供します。
たまたま Web ホストの設定を監督している場合、訪問者の安全のために、自分の Firefox に課す要求に対応できるように何らかの措置を取る必要があることは言うまでもありません (「TLS 1.2 で HTTP/2 を有効にする方法」を参照)。3 Encryption in NGINX for Secure Connections without a Performance Penalty” と “TLS 1.3 (with AEAD) and TLS 1.2 cipher suites demystified: how to pick your ciphers wisely” をご覧ください)
。