アカウント名:
パスワード:
いつからTLS1.0はCBCの脆弱性がないことになったんだ?それともTLS1.0を止めるとブラウザのシェアが……おや、こんな時間に誰か来たようだ
BEASTに対してはブラウザ、サーバ側ともに対処法が確立してるからもはや現実的な問題とはならないぞ
こういう古い知識を更新しないバカがRC4だけを有効にしてかえってサーバを危険にさらしたりするからマジ困る。
BEAST対策にはRC4を優先するのが有効という記述は消して回りたいですね代替案がTLS1.1なのが受け入れられないならば、それなりの権威がBEAST対策はするなと言って欲しいところ
こういう人たちもいるようですよ。
https://www.cellos-consortium.org/jp/ [cellos-consortium.org]https://www.cellos-consortium.org/jp/index.php?PoodleAttack_20141015_J [cellos-consortium.org]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
TLS1.0は? (スコア:0)
いつからTLS1.0はCBCの脆弱性がないことになったんだ?
それともTLS1.0を止めるとブラウザのシェアが……おや、こんな時間に誰か来たようだ
Re: (スコア:0)
BEASTに対してはブラウザ、サーバ側ともに対処法が確立してるからもはや現実的な問題とはならないぞ
Re: (スコア:0)
こういう古い知識を更新しないバカがRC4だけを有効にしてかえってサーバを危険にさらしたりするからマジ困る。
Re: (スコア:0)
BEAST対策にはRC4を優先するのが有効という記述は消して回りたいですね
代替案がTLS1.1なのが受け入れられないならば、それなりの権威がBEAST対策はするなと言って欲しいところ
Re: (スコア:0)
こういう人たちもいるようですよ。
https://www.cellos-consortium.org/jp/ [cellos-consortium.org]
https://www.cellos-consortium.org/jp/index.php?PoodleAttack_20141015_J [cellos-consortium.org]