アカウント名:
パスワード:
TLS_FALLBACK_SCSVを使ってせめてダウングレード攻撃を受けないようにするのが現実解になるんだろう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
各フューチャーフォンの状況 (スコア:5, 参考になる)
ドコモ及びソフトバンクはTLS1.0をサポートしていますが、auはSSL3.0のみサポートしています。
各携帯電話会社が数年前の端末のアップデートは行うことは、考えにくいので、
脆弱性対処の為に単純にSSL 3.0を停止することは難しいかなあと思っています。
TLS1.0もBEAST攻撃などの脆弱性がありますので、端末によっては
TLS1.1以上しか有効になっていない場合もブラウザもあります。
なので、この脆弱性によりi-modeなどのフューチャーフォン向けのサービスは
もう諦める段階なのかあと考えています。
今は、どうやってお客様に報告すればいいか考え中です。
はあー
参考URL
SSL/TLSバージョン 作ろうiモードコンテンツ:主なスペック |
Re:各フューチャーフォンの状況 (スコア:0)
TLS_FALLBACK_SCSVを使ってせめてダウングレード攻撃を受けないようにするのが現実解になるんだろう