アカウント名:
パスワード:
SHA-2対応ケータイアップデートについてを読めば少なくとも2012年時点でTLSが利用であることがわかります、単にドキュメントが更新されていないだけでは
>5 月 24 日より開始されたケータイアップデートにより、EZ ブラウザで TLS の拡張をサポートいたします。>(F001 および 12 夏以降の機種では、発売時点で TLS の拡張をサポートしております。)
http://www.au.kddi.com/ezfactory/web/pdf/sha-2_update.pdf [kddi.com]
という事で一安心のようです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
各フューチャーフォンの状況 (スコア:5, 参考になる)
ドコモ及びソフトバンクはTLS1.0をサポートしていますが、auはSSL3.0のみサポートしています。
各携帯電話会社が数年前の端末のアップデートは行うことは、考えにくいので、
脆弱性対処の為に単純にSSL 3.0を停止することは難しいかなあと思っています。
TLS1.0もBEAST攻撃などの脆弱性がありますので、端末によっては
TLS1.1以上しか有効になっていない場合もブラウザもあります。
なので、この脆弱性によりi-modeなどのフューチャーフォン向けのサービスは
もう諦める段階なのかあと考えています。
今は、どうやってお客様に報告すればいいか考え中です。
はあー
参考URL
SSL/TLSバージョン 作ろうiモードコンテンツ:主なスペック |
Re:各フューチャーフォンの状況 (スコア:0)
SHA-2対応ケータイアップデートについて
を読めば少なくとも2012年時点でTLSが利用であることがわかります、単にドキュメントが更新されていないだけでは
Re: (スコア:0)
>5 月 24 日より開始されたケータイアップデートにより、EZ ブラウザで TLS の拡張をサポートいたします。
>(F001 および 12 夏以降の機種では、発売時点で TLS の拡張をサポートしております。)
http://www.au.kddi.com/ezfactory/web/pdf/sha-2_update.pdf [kddi.com]
という事で一安心のようです。