Firefox2.0でSSL(Enterprise SSL)のかかったサイトを閲覧すると、ページが表示されません。
Firefox1.5では正しく表示されていた場合。
セッションキーに問題がある、または、Firefox2.0の仕様によることが考えられます。
Firefox2.0では、SSL2.0と、SSL3.0の一部(セッションキー長128bit未満)の通信方式を使用不可としました。セッションキーとは、SSL通信において、PCとサーバの間の通信を暗号化するための鍵です。
この鍵の長さが長いほど、暗号強度は高いといえます。さらに、Firefox2.0の不具合で、このような場合、警告メッセージが出ません。セッションキー長を調べるには、Internet Explorer 6でサイトを表示させ、画面右下の鍵マークにカーソルを合わせると、ビット長が表示されます。
Webサーバの設定を変更し、セッションキーを128bit以上にするのが理想です。しかし、サーバ側の設定を変えることができず、ブラウザも変更できない場合、Firefoxのセキュリティレベルを下げて、表示させるするしかありません。ただし、この方法は、開発元では推奨しておりません。
セッションキーに問題がある、または、Firefox2.0の仕様によることが考えられます。
Firefox2.0では、SSL2.0と、SSL3.0の一部(セッションキー長128bit未満)の通信方式を使用不可としました。セッションキーとは、SSL通信において、PCとサーバの間の通信を暗号化するための鍵です。
この鍵の長さが長いほど、暗号強度は高いといえます。さらに、Firefox2.0の不具合で、このような場合、警告メッセージが出ません。セッションキー長を調べるには、Internet Explorer 6でサイトを表示させ、画面右下の鍵マークにカーソルを合わせると、ビット長が表示されます。
Webサーバの設定を変更し、セッションキーを128bit以上にするのが理想です。しかし、サーバ側の設定を変えることができず、ブラウザも変更できない場合、Firefoxのセキュリティレベルを下げて、表示させるするしかありません。ただし、この方法は、開発元では推奨しておりません。
- Firefoxを起動し、URL入力で、about:configと入力します。
- 以下の画面が開きますので、【フィルタ】にSSLと入力します。
- 値がfalseになっているのが、使用禁止になっている通信方式ですので、使用したい通信方式を
ダブルクリックして、値をtrueに変更します。 - Firefoxを再起動します。
※上記手順は、ブラウザの安全強度が下がっておりますので、他のサイトにアクセスした場合、危険が生じる可能性があります。お客様の判断で実施してください。
