[IE]「暗号化サポートを無効にする」レジストリ

今回は、
[IE]「暗号化されたページをディスクに保存しない」で利用されているレジストリについてです。

ユーザーの構成＞管理用テンプレート＞Windowsコンポーネント＞Internet Explorer＞インターネットコントロールパネル＞[詳細設定]ページ

１．保存場所
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings

サポートされるバージョン：
Internet Explorer 8.0 以降

値：
SecureProtocols（REG_DWORD）

安全なプロトコルを使用しない：0x00000008(8)
SSL 2.0のみを使用：0x00000008(8)
SSL 3.0のみを使用：0x00000020(32)
SSL 2.0 および SSL 3.0を使用：0x00000028(40)
TLS 1.0のみを使用：0x00000080(128)
SSL 2.0 および TLS 1.0を使用：0x00000088(136)
SSL 3.0 および TLS 1.0を使用：0x000000a0(160)
SSL 2,0、SSL 3.0 および TLS 1.0を使用：0x000000a8(168)
TLS 1.1のみを使用：0x00000200(512)
SSL 2.0 および TLS 1.1を使用：0x00000208(520)
SSL 3.0 および TLS 1.1を使用：0x00000220(544)
SSL 2,0、SSL 3.0 および TLS 1.1を使用：0x00000228(552)
TLS 1.0 および TLS 1.1を使用：0x00000280(640)
SSL 3.0、TLS 1.0 および TLS 1.1を使用：0x000002a0(672)
SSL 3.0、TLS 1.0 および TLS 1.1を使用：0x000002a8(672)
SSL 2.0、SSL 3.0、TLS 1.0 および TLS 1.1を使用：0x000002a8(672)
TLS 1.2のみを使用：0x00000800(2048)
SSL 2.0 および TLS 1.2を使用：0x00000808(2056)
SSL 3.0 および TLS 1.2を使用：0x00000820(2080)
SSL 2,0、SSL 3.0 および TLS 1.2を使用：0x00000828(2088)
TLS 1.0 および TLS 1.2を使用：0x00000880(2176)
SSL 2,0、TLS 1.0 および TLS 1.2を使用：0x00000888(2184)
SSL 3.0、TLS 1.0 および TLS 1.2を使用：0x000008a0(2208)
SSL 3.0、TLS 1.0 および TLS 1.2を使用：0x000008a8(2216)
SSL 2.0、SSL 3.0、TLS 1.0 および TLS 1.2を使用：0x000008a8(2216)
TLS 1.1 および TLS 1.2を使用：0x00000a80(2560)
SSL 2,0、TLS 1.1 および TLS 1.2を使用：0x00000a08(2568)
SSL 3.0、TLS 1.1 および TLS 1.2を使用：0x00000a20(2592)
SSL 2.0、SSL 3.0、TLS 1.1 および TLS 1.2を使用：0x00000a28(2600)
SSL 3.0、TLS 1.1 および TLS 1.2を使用：0x00000aa8(2216)
SSL 2.0、SSL 3.0、TLS 1.1 および TLS 1.2を使用：0x00000aa8(2216)
TLS 1.0、TLS 1.1 および TLS 1.2を使用：0x00000a80(2688)
SSL 2.0、TLS 1.0、TLS 1.1 および TLS 1.2を使用：0x00000a88(2696)
SSL 3.0、TLS 1.0、TLS 1.1 および TLS 1.2を使用：0x00000aa0(2720)
SSL 2.0、SSL 3.0、TLS 1.0、TLS 1.1 および TLS 1.2を使用：0x00000aa8(2728)

このポリシー設定では、ブラウザーで Transport Layer Security (TLS) 1.0、TLS 1.1、TLS 1.2、Secure Sockets Layer (SSL) 2.0、または SSL 3.0 のサポートを無効にできます。TLS と SSL は、ブラウザーと対象サーバー間の通信を保護するのに役立つプロトコルです。ブラウザーが対象サーバーとの保護された通信を設定しようとすると、ブラウザーとサーバーは使用するプロトコルとバージョンについてネゴシエートします。ブラウザーとサーバーは、サポートするプロトコルとバージョンに関する互いの一覧を照らし合わせ、最善の組み合わせを選択します。

このポリシー設定を有効にした場合、ブラウザーは、ユーザーがドロップダウンリストから選択した暗号化方法を使用して暗号トンネルをネゴシエートするときとしないときがあります。

このポリシー設定を無効にするか構成しない場合、ユーザーはブラウザーがサポートする暗号化方法を選択できます。

注意: SSL 2.0 は既定で無効であり、Windows 10 Version 1607 以降はサポートされません。SSL 2.0 は旧式のセキュリティプロトコルであり、SSL 2.0 を有効にすると TLS 1.0 の性能と機能が損なわれます。

ではでは。