アカウント名:
パスワード:
既出だったらすみません。Microsoftのアドバイザリで、「CBCモードを使用しないすべての暗号は影響を受けません」となっているけど、SSLv3は残したまま、SSLCipherSuiteでCBCモードを利用しないように設定すれば良いのかな?
SSL 3.0で使えるCBCモードじゃないcipher suiteって、現実的な脆弱性が指摘されてるRC4しかないよ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
各フューチャーフォンの状況 (スコア:5, 参考になる)
ドコモ及びソフトバンクはTLS1.0をサポートしていますが、auはSSL3.0のみサポートしています。
各携帯電話会社が数年前の端末のアップデートは行うことは、考えにくいので、
脆弱性対処の為に単純にSSL 3.0を停止することは難しいかなあと思っています。
TLS1.0もBEAST攻撃などの脆弱性がありますので、端末によっては
TLS1.1以上しか有効になっていない場合もブラウザもあります。
なので、この脆弱性によりi-modeなどのフューチャーフォン向けのサービスは
もう諦める段階なのかあと考えています。
今は、どうやってお客様に報告すればいいか考え中です。
はあー
参考URL
SSL/TLSバージョン 作ろうiモードコンテンツ:主なスペック |
Re: (スコア:0)
既出だったらすみません。
Microsoftのアドバイザリで、
「CBCモードを使用しないすべての暗号は影響を受けません」となっているけど、
SSLv3は残したまま、
SSLCipherSuiteでCBCモードを利用しないように設定すれば良いのかな?
Re:各フューチャーフォンの状況 (スコア:0)
SSL 3.0で使えるCBCモードじゃないcipher suiteって、現実的な脆弱性が指摘されてるRC4しかないよ