答え:Webブラウザーの設定画面で使えなくできます

 第1回(SSLはなぜ「もう古い」なの? )の図1-4で示したように、主要なWebブラウザーの新しいバージョンでは、SSLを初期設定で無効にしている。しかしながら、古いバージョンのWebブラウザーを使い続けていると、SSLが有効になっている可能性がある。また、新しいバージョンのWebブラウザーでも、SSLが無効か念のために確認したいケースはあるだろう。

 例えばIEでは、「インターネットオプションの「詳細設定」タグでこれを確認できる(図8)。「セキュリティ」の下の「SSL 2.0を使用する」と「SSL 3.0を使用する」の項目のチェックを外せば、SSLを使用しない。

 Firefoxでは、アドレスバーに「about:config」を入力すると表示される設定画面で無効にする

 Chromeについては、設定画面から無効にする方法はない(2015年8月時点)。ただし、Chromeの起動時に特定のオプションを指定する方法で無効にできる。

図8●Webブラウザーの設定画面例
Internet Explorerの例。チェックを外せばSSLを無効にできる。
[画像のクリックで拡大表示]
▼「about:config」を入力する
設定画面に移行する前に、「動作保証対象外になります!」という警告が表示される。先に進むには、「細心の注意を払って使用する」をクリックする。
▼無効にする
設定画面で「security.tls.version.min」という設定名の値を「1」にすると、TLS 1.0以上しか使えなくなる。
▼起動時に特定のオプションを指定
「chrome.exe --ssl-version-min=tls1」として起動する。