図解 Internet Explorer 6 for Windows | |
![]() |
CLUBPC security (Author) : http://clubpc.vis.ne.jp/
Microsoft (Windows) : http://www.microsoft.com/japan/windows/ Microsoft (Internet Explorer) : http://www.microsoft.com/japan/ie/ |
|
|
Navi |
SSL2.0/SSL3.0/TSL1.0を使用する
既定(SSL):ON 推奨:ON
サーバ証明書の取り消しを確認する既定(TSL):OFF 推奨:OFF クレジットカードの番号など、インターネット経由で送信する必要のある情報を、SSL2という暗号規格を使って送受信します。SSL2を使って送信した場合、内容が正規の受信者以外に見られたとしても、内容が暗号化されているため中身を知ることができません。SSL3.0/TSL1.0も同様の規格です。後は、この通信方法にホームページ側が対応しているかどうかの問題になります。SSLに関しては規定の設定(ON)で、TSLに関しては規定の設定(OFF)で構いません。 暗号化なし ![]() 暗号化あり ![]()
既定:ON 推奨:ON
ダウンロードされたプログラムの署名を確認するSSLで保護されたページには、何ビットで暗号化してあるという証明書がついています。この証明書は公的な機関で発行されたものがほとんどで、有効期限がついています。この期限が切れていないかどうかを確認し、すでに無効となっている証明書を無効とします。ここは規定の設定(ON)で構いません。 ![]()
既定:OFF 推奨:OFF
フォームの送信がリダイレクトされた場合に警告するダウンロードするプログラムの身元を確認するようにします。プログラムをダウンロードすると、確認中に検索された情報がダイアログボックスに表示されます。あまり表示されることはないので、ここは規定の設定(OFF)で構いません。
既定:ON 推奨:ON
ブラウザを閉じたとき[Temporary Internet Files]を空にするフォームには何らかのデータを入力しますので、そのフォームが勝手に再送信された場合には、はじめの送信先とは違うフォームとなっている可能性があります。フォームにはデータの送信先が記載されており、そのデータの送信先を勝手に変更されないようにこの警告が出されます。ここは規定の設定(ON)で構いません。 ![]()
既定:ON 推奨:ON
プロファイルアシスタントを使用するInternet Explorerを終了したときに、インターネット一時ファイルを空にするかどうかを設定します。キャッシュを消しても良いという方は、規定の設定(ON)で構いません。キャッシュについて
既定:OFF 推奨:OFF
暗号化されたページをディスクに保存しないホームページからプロファイルアシスタントの情報を要求されたときに、情報を提供します。このチェックボックスがオフになっている場合は、情報は提供されず、情報の提供を求めるメッセージも表示されません。プロファイルアシスタントは、住所や氏名等を素早く入力するために用いられます。ここは規定の設定(OFF)で構いません。 ![]()
既定:OFF 推奨:ON
統合Windows認証を使用する暗号化された情報を、インターネット一時ファイルに残さないようにするかどうかを指定します。SSLで保護されたページに、クレジットカード番号を送信した場合、それに関する事項はディスクに保管されません。ここはONにしておいた方が良いでしょう。
既定:OFF 推奨:OFF
発行元証明書の取り消しを求める統合Windows認証は、WindowsNT チャレンジレスポンス認証とも呼ばれていたものです。チャレンジレスポンス認証とは何かというと、LANなどでサーバに接続する際に、正当な利用者かどうかパスワード認証を行いますが、そのひとつの手段です。ただ、実際にIDとパスワードを必要としない点で少し異なります。 クライアント側がログオン要求をしたとき、認証サーバ側では「チャレンジ値」というランダムな値を送信します。そして、受信したクライアント側ではその値を自分の持つ文字列で暗号化して、その結果「レスポンス値」をサーバ側に送信します。サーバ側でも同様に、クライアント側に送信したチャレンジ値を自分の持つ文字列で暗号化します。最後にサーバ側で作成し暗号化した「チャレンジ値」と、クライアント側でチャレンジ値を暗号化した「レスポンス値」を比較します。もし値が同じであれば、両者の持つ文字列(キー)は一致しているとみなされ、正当な利用者とみなされます。ここは規定の設定(OFF)で構いません。
既定:ON 推奨:ON
保護つき/保護なしサイト間を移動する場合に警告するソフトには、いつ作りましたとの証明書がついているものがあり、その証明書の有効期限が切れていないかどうか確認します。ここは規定の設定(ON)で構いません。 ![]()
既定:ON 推奨:ON
無効なサイト証明書について警告するSSLで通信が暗号化されたページから、通常のページに移る際に警告を出します。ここは規定の設定(ON)で構いません。 ![]()
既定:ON 推奨:ON
ホームページのセキュリティ証明書に含まれるアドレス(URL)が無効なときに、警告が表示されるようにします。ここは規定の設定(ON)で構いません。 |