更新プログラムにより、Internet Explorer 11 で SSL 3.0 を予備の警告


この資料に記載された更新プログラムが最新の更新プログラムに置き換えられました。Internet Explorer 用の最新の累積的なセキュリティ更新プログラムをインストールすることをお勧めします。最新の更新プログラムをインストールするには、次のマイクロソフト web サイトを参照してください。Internet Explorer 用の最新の累積的なセキュリティ更新プログラムに関する技術的な詳細については、次のマイクロソフト web サイトを参照してください。Internet Explorer 用の最新の累積的なセキュリティ更新プログラムをインストールした後は、既定で SSL 3.0 のフォールバックを無効にするための動作が有効になります。

この更新プログラムについて


この更新プログラムは、Internet Explorer の接続に SSL 3.0 またはそれ以前のバージョンに TLS 1.0 またはそれ以降のバージョンからあるセキュリティ上危険なときに表示される SSL 3.0 を予備の警告を有効にします。中間の攻撃を防ぐことではありません。既定では、この動作は無効になります。ただし、次の方法のいずれかを使用してこの動作を有効にできます。
  • [ダウンロード] ボタンをクリックすると、次の簡単な解決策のソリューションを実行できます。ファイルのダウンロード] ダイアログ ボックスで実行するか、[開く] をクリックし、次の簡単な修正プログラム ウィザードの手順にします。
  • グループ ポリシー エディターで、 SSL 3.0 (Internet Explorer) へのフォールバックを許可する グループ ポリシー オブジェクトを使用することができます。オブジェクトの設定のスクリーン ショットは次のようです。

    注: このオブジェクトは、コンピューターの構成 \ 管理用テンプレート \windows コンポーネント \internet Explorer\Security 機能] の下にあります。

    Allow fallback to SSL 3.0 (Internet Explorer)
  • レジストリ エントリを設定することができます。そのためには、以下の手順を実行します。

    Important
    このセクションの手順の実行には注意が必要です。レジストリを誤って変更すると、深刻な問題が発生することがあります。前に変更する、復元用のレジストリをバックアップする問題が発生する場合に。
    1. レジストリ エディターを起動します。
      • Windows 7 で [スタート] ボタン、検索プログラムおよびファイルのテキスト ボックスにregeditと入力、検索結果には、 regedit.exe ] をクリックします。
      • Windows 8 の右上隅にマウスを移動 [検索] をクリックして、[検索] テキスト ボックスにregeditと入力、検索結果には、 regedit.exe ] をクリックします。
    2. 次のレジストリ サブキーを見つけて選択します。
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet の設定
    3. [編集] メニューで、[新規] をポイントし、[DWORD 値] をクリックします。
    4. EnableSSL3Fallbackを入力し、Enter キーを押します。
    5. 詳細ペインでは、 EnableSSL3Fallbackを右クリックし、し、[変更] をクリックします。
    6. [値データ] ボックスで、値を入力し、し、[ OK] をクリックします。

      注:
      • すべてのサイトに対してセキュリティ保護されていないフォールバックをブロックする場合は、 0に値を設定できます。(最も安全)
      • モードの保護されたサイトのセキュリティ保護されていないフォールバックをブロックする場合は、 1に値を設定できます。
      • 危険なフォールバックをブロックしないようにするには、 3に値を設定できます。(最も高いセキュリティ)
    7. レジストリ エディターを終了します。
画像、フレーム、または SSL 3.0 へのフォールバックの ActiveX コントロールが埋め込まれている場合、Internet Explorer には、次のエラー メッセージが表示されます。
フレームでは、このコンテンツを表示できません。
セキュリティ保護されていない暗号化プロトコルを使用しているために、コンテンツがブロックされていた
詳細については、Internet Explorer のヘルプの「セキュリティ保護されていない接続」を参照してください。

更新プログラムの情報


この更新プログラムを有効にするには、Internet Explorer 用の最新の累積的なセキュリティ更新プログラムをインストールします。これを行うには、 Microsoft Update に移動します。さらに、 Internet Explorer の最新の累積的セキュリティ更新プログラムに関する技術情報を参照してください。

注: この更新プログラムは、 12 月の累積的なセキュリティの更新 (MS14 080) の Internet Explorer のセキュリティ更新プログラムに最初に含まれています。

関連情報


Microsoft がソフトウェア更新プログラムを説明するために使用する用語集を参照してください。