Firefox の SSLv3 エラーメッセージ

Firefox バージョン 33 以前: この記事は、新しいバージョンの Firefox に適用されます。新しいバージョンが使用できない場合は、 公式の Mozilla アドオン をインストールして今すぐに SSLv3 を無効化してください。

Firefox バージョン 34 以降、Secure Sockets Layer version 3.0 (SSLv3) は、ユーザの個人情報を攻撃から守るためブロックされます。SSLv3 は、Web サイトがサーバへの接続に使用する技術の一つです。これは、もはや安全ではなくなりました。悪意のある攻撃者が、サーバへの接続を盗聴し、簡単にユーザの個人情報を抜き取ることができます。詳細な情報は、このブログ投稿 (英語) または 日本語抄訳 をご覧ください。

脆弱性のあるサイトへアクセスすると何が起こるか

Secure Sockets Layer version 3.0 (SSLv3) のみをサポートするサイトへアクセスしようとすると、Firefox がそのサイトへの接続をブロックし、「安全な接続ができませんでした」というメッセージを表示します。脆弱性のあるセキュリティプロトコルの SSLv3 を使用しているため、この Web サイト上では個人データの安全性を保証できません。

SSLv3

このメッセージが表示されたときは、Web サイトの所有者と連絡を取り、この問題を知らせてください。

追加の予防措置

ご自分で攻撃から身を守るため、Firefox を更新してください。最も簡単な方法は、自動更新を有効にしておくことです:

  1. メニューボタン new fx menu をクリックし、オプション環境設定設定 をクリックします。
  2. 詳細 パネルをクリックし、更新 タブをクリックします。更新を自動的にインストールする を選択してください。

Linux ディストリビューションによる Firefox のパッケージバージョンを使用している場合は、詳細パネルに更新タブがありません。代わりに、ご使用のディストリビューションのパッケージマネージャで Firefox の更新が管理されており、更新は自動的にインストールされるでしょう。

この記事は役に立ちましたか? しばらくお待ちください...

この記事の貢献者: marsf, dskmori。あなたも手助けしませんか?- 貢献するにはこちらから