ブラウザでCipherSuiteを指定する方法 | しえあーのブログ
AmebaAmeba 20th Anniv.ホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

しえあーのブログ

仕事のメモや趣味のことを書いていきます

ブラウザでCipherSuiteを指定する方法

SSL/TLSで使用されるCipherSuiteについて。
検証などで特定のCipherSuiteを確認したい場合は
以下の方法で設定することができる。

●InternetExplorer(Windows vista以降)

【1】スタートメニューから[ファイル名を指定して実行] で「gpedit.msc」と入力。

【2】[コンピューターの構成] - [管理用テンプレート] - [ネットワーク] - [SSL 構成設定] と node を展開し、[SSL 暗号の順位] を ダブルクリック。

【3】Policy を有効化し、SSL暗号テキストボックスにCipherSuiteを入力する。CipherSuiteは","で区切る。途中 space を含むのはNG。同ページのヘルプに記載されているCipherSuiteが使用可能。設定変更後は再起動が必要。

【4】https通信を行い、それをWireshark等でパケットキャプチャして指定したCipherSuiteが使用されることを確認。
パケットキャプチャ内のClient Helloを見ればどのCipherSuiteで投げているかわかる。応答してきたCipherSuiteはServer Helloを見る。

●FireFox

【1】FireFoxを立ち上げてURL欄にabout:configと入力する。

【2】CipherSuiteのうち、確認したいCipherSuiteだけをtrueにする。その他はfalseにする。CipherSuite以外にもいろいろと設定値が出てくるが弄らないのが無難。

【3】https通信を行い、それをWireshark等でパケットキャプチャして指定したCipherSuiteが使用されることを確認。
パケットキャプチャ内のClient Helloを見ればどのCipherSuiteで投げているかわかる。応答してきたCipherSuiteはServer Helloを見る。