Web browser の TLS cipher suites を比較してみる のつづき。
Internet Explorer で AES 256 bit を使いたいのに順番が低いため使えね~。とお怒りの方ももしかするといらっしゃるかも知れませんが、これは Windows Vista 以降であれば group policy で変更できます。
[ファイル名を指定して実行] で「gpedit.msc」と入力。
[コンピューターの構成] - [管理用テンプレート] - [SSL 構成設定] と node を展開し、[SSL 暗号の順位] を double click。
Policy を有効化し、"," comma で区切ったcipher suites list を入力する。途中 space を含めることができないので注意。
普通の group policy であれば、gpupdate.exe /force で反映がかかるのですが、試してみた感じでは Windows を再起動するまで設定が反映されませんでした。
なお、この group policy を変更すると Chrome, Safari の cipher suites も IE と全く同じになります。Chrome, Opera の TLS (SSL) は IE と同じ API 使っているのは間違いないですね。Firefox や Opera は影響を受けません。こちらは独自のものを利用している模様。
<参考>