暗号化プロトコルの設定を変更するには (ja-JP)

Windows では、HTTP のやり取りを暗号化することでデータ通信を保護して安全を維持するために、SSL や TLS などのプロトコルを利用することができます。データ通信を行う環境などの要因によって、どのプロトコルを利用するのかを決める必要がありますが、どのプロトコルを利用するかを指定するための設定は、以下のようにすることで変更できます。

この設定内容と方法は、通称 POODLE と呼ばれる SSL 3.0 の脆弱性対策に効果があります。

レジストリ エディター

1. レジストリ エディターを開き、以下のパスを見つけます。

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

2. 有効や無効にしたいプロトコル名について、キーが存在しなければ、キーを新規作成します。

   

3. その下に、Client と Server という名前のキーをそれぞれ作成します。

   

4. Client キー以下に、DisabledByDefault という名前の DWORD 値を作成します。(0: 有効、1: 無効)

   

5. Server キー以下に、Enabled という名前の DWORD 値を作成します。(0: 無効、1: 有効)

   

6. コンピューターを再起動することで、設定が反映されます。

PowerShell

レジストリ エディターで行う設定内容を PowerShell でスクリプトにしたものが以下です。

暗号化プロトコル設定の変更

関連項目

• インターネット インフォメーション サービスで PCT 1.0、SSL 2.0、SSL 3.0、または TLS 1.0 を無効にする方法
• 特定の暗号化アルゴリズムおよび Schannel.dll のプロトコルの使用を制限する方法