Tech TIPS：Internet ExplorerでHTTPSのWebページ表示が非常に遅いときの対策（TLS 1.2無効化編）

Internet Explorer（IE）でHTTPSすなわちSSL／TLS対応のWebサイトにアクセスしたとき、表示し終わるまで非常に時間がかかることがたまにある。それはTLS 1.2という規格で接続しているせいかもしれない。

連載目次

解説

　Internet Explorer（IE）でHTTPS接続のWebページを開いたとき、表示完了まで非常に時間がかかることがたまにある。その原因の一つとして、HTTPSの暗号化に用いられているTransport Layer Security（TLS）という規格が影響していることがある。本TIPSではその対策を説明する。

●表示が遅い原因は「TLS 1.2」！？

　現在、HTTPS接続時に作られる暗号化通信路の仕組みには、TLSという標準規格が用いられている（古くからあるSSLの方は、すでにその座をTLSに譲り、使わないことが推奨されている）。TLSにはバージョン1.0／1.1／1.2があり、どれが実際に使われるかは、WebブラウザーとWebサーバーそれぞれがサポートしている規格の中から、ネゴシエーションによって決定される。

　IEの場合、原因は不明だが、特定のWebページでTLS 1.2で接続したときに通信速度が大幅に落ちることがたまにある（全てのHTTPSのサイトで生じるわけではない）。そんなときには、まず使用されているTLSのバージョンを確認し、もしバージョン1.2が使われていたら、IEの設定を変更してTLS 1.2を禁止して、表示速度が向上するか試してみるとよいだろう。

設定方法

●TLS 1.2で接続しているかどうか確認する

　まずは表示の遅いページがTLS 1.2で接続しているかどうかを確認しよう。

　それにはまず、対象のWebページをIEで開いた状態で、ブラウザーペインで画像などが表示されていないところを右クリックして、［プロパティ］を選ぶ。するとプロパティ画面が表示されるので、［接続］という項目に注目する。次の画面の（2）のように、暗号化に関する情報が記載されているはずだ。

IEで表示中のWebページで、TLS 1.2が使われているかどうか確認する
これはIEでHTTPS接続のWebページのプロパティを開いたところ。なお、このGoogle検索サイトはTLS 1.2対応のWebページの一例であり、表示が遅くなる現象は発生しなかった。
　 （1）ブラウザーペインで何も表示されていないところを右クリックして、表示されたコンテキストメニューから［プロパティ］を選択すると、プロパティが表示される。
　 （2）［接続］という項目の先頭に、TLSあるいはSSLのバージョンが表示される。

●TLS 1.2での接続を禁止する

　もしTLS 1.2で接続していたら、IEでTLS 1.2での接続を禁止してみよう。それにはコントロールパネルかIEの設定メニューから［インターネットオプション］を開き、［詳細設定］タブの「設定」−［セキュリティ］−［TLS 1.2の使用］のチェックを外してオフにする。

IEでTLS 1.2を使わないように設定する
これはコントロールパネルまたはIEの設定メニューから［インターネットオプション］を開いたところ。
　 （1）［詳細設定］タブを選ぶ。
　 （2）［セキュリティ］−［TLS 1.2の使用］のチェックを外してオフにする。
　 （3）余談になるが、［SSL 2.0を使用する］［SSL 3.0を使用する］はチェックが外れてオフになっていることを確認しておきたい。これらはプロトコル上の致命的な脆弱（ぜいじゃく）性が明らかになっており、使用しないことが推奨されているからだ。

　TLS 1.2をオフにしたら、対象のWebページを再読み込みしてみて、表示が速くなったか確認しよう。またプロパティを開くと、今度はTLS 1.0あるいはTLS 1.1で接続されているはずだ（通常、TLS 1.2が使えない場合はTLS 1.0あるいはTLS 1.1のどちらかが使われる＊1）。

　上記の設定は、IEのHTTPS接続の全てに反映される。特定のWebページのみTLS 1.2の使用を禁止することはできない。

「Tech TIPS」