更新により、Internet Explorer 11 で SSL 3.0 フォールバック警告が有効になります

この更新プログラムについて

この更新により、Internet Explorer の接続が TLS 1.0 以降から SSL 3.0 以前のバージョンに安全にフォールバックするときに、SSL 3.0 フォールバック警告が表示されます。 これは、中間者攻撃を防ぐためです。 既定では、この動作は無効になっています。 ただし、次のいずれかの方法を使用して、この動作を有効にできます。

• [ダウンロード] ボタンをクリックすると、次の簡単な修正ソリューションを実行できます。 次に、[ ファイルのダウンロード ] ダイアログ ボックスで、[ 実行 ] または [開く] をクリックし、簡単修正ウィザードの手順に従います。

• ssl 3.0 へのフォールバックを許可する (Internet Explorer) グループ ポリシー オブジェクトは、グループ ポリシー エディターで使用できます。 オブジェクト設定のスクリーン ショットは次のようになります。
  
  注 このオブジェクトは、コンピューターの構成\管理用テンプレート\Windows コンポーネント\Internet Explorer\セキュリティ機能の下にあります。
  
  

• レジストリ エントリを設定できます。 それには、以下の手順を実行します。
  
  大事な
  このセクションの手順を慎重に実行します。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 変更する前に、問題の発生に備えて復元用にレジストリのバックアップを作成してください。

  1. レジストリ エディターを起動します。

     • Windows 7 で、[ スタート] をクリックし、[ プログラムとファイルの検索 ] テキスト ボックスに「regedit」と入力し、検索結果で [regedit.exe] をクリックします。

     • Windows 8でマウスを右上隅に移動し、[検索] をクリックし、検索テキスト ボックスに「regedit」と入力し、検索結果で [regedit.exe] をクリックします。

  2. 次のレジストリ サブキーを見つけてクリックします。

     HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

  3. [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。

  4. 「EnableSSL3Fallback」と入力し、Enter キーを押します。

  5. [ 詳細 ] ウィンドウで、[EnableSSL3Fallback] を右クリックし、[ 変更] をクリックします。

  6. [ 値データ ] ボックスに値を入力し、[OK] をクリック します。
     
     ノート

     • すべてのサイトの安全でないフォールバックをブロックする場合は、値を 0 に設定できます。 (最も安全)

     • 保護モード サイトの安全でないフォールバックをブロックする場合は、値を 1 に設定できます。

     • 安全でないフォールバックをブロックしない場合は、値を 3 に設定できます。 (最小限のセキュリティ保護)

  7. レジストリ エディターを終了します。

埋め込みイメージ、フレーム、または ActiveX が SSL 3.0 へのフォールバックを制御する場合、Internet Explorer には次のエラー メッセージが表示されます。

更新プログラムの情報

この更新プログラムを有効にするには、Internet Explorer の最新の累積的なセキュリティ更新プログラムをインストールします。 これを行うには、 Microsoft Update に移動します。 さらに、 Internet Explorer の最新の累積的なセキュリティ更新プログラムに関する技術情報を参照してください。

注 この更新プログラムは、 Internet Explorer (MS14-080) のセキュリティ更新プログラム 12 月の累積的なセキュリティ更新プログラムに最初に含まれていました。

参考文献

マイクロソフトでソフトウェア更新プログラムの説明に使用する用語を参照してください。