フィードバック先の最小 TLS バージョン

警告: TLS バージョン フォールバックは、Google Chrome のバージョン 52 で削除され(2016 年 9 月頃)、このポリシーもそれ以降機能しなくなります。

TLS ハンドシェイクが失敗すると、Google Chrome ではこれまで HTTPS サーバーでのバグを回避するため、前のバージョンの TLS を使用して接続を再試行していました。この設定では、このフォールバック プロセスを停止するバージョンを指定します。サーバーでバージョン ネゴシエーションが正しく(つまり接続が切断することなく)実行された場合、この設定は適用されません。いずれにしても、確立された接続は SSLVersionMin に準拠していることが必要です。

このポリシーが設定されていないか、「tls1.2」に設定されている場合、Google Chrome でこのフォールバックは実行されなくなります。なお、これは以前の TLS バージョンのサポートを無効にするものではなく、バージョン ネゴシエーションを正しく実行できないサーバーのバグを Google Chrome で回避するかどうかを決めるものです。

バグが発生したサーバーとの互換性を維持する必要がある場合は、このポリシーを「tls1.1」に設定します。これは暫定的な措置であり、サーバーのバグは速やかに修正する必要があります。

サポートされるバージョン: Microsoft Windows XP SP2 以降
フィードバック先の最小 TLS バージョン


  1. TLS 1.1
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.1
  2. TLS 1.2
    Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\Chrome
    Value NameSSLVersionFallbackMin
    Value TypeREG_SZ
    Valuetls1.2


chrome.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)