アカウント名:
パスワード:
セキュリティ情報を追いかけてる人々の間では SSLv3 が問題ありまくりなのはほぼ常識で廃止できるものなら廃止したいという状態なんですけどね。
問題はファーム更新すらできない(もしくはするつもりがない)古い組み込み機器(ガラケーとかその辺も含む)なんですよね。こいつらをサポート対象外にする必要があるんだけど大手(googleとか)がサポートしている状態でいきなり切り捨てる決断ができずにいる。
この RFC で大手がこぞって古い機器の切り捨てに動いてくれれば、みんなやりやすくなるかな?
セキュリティ情報を追いかけている人なら知ってるんでしょう?実はTLS1.0も1.1も危ないんだけど面倒くさいから黙ってるんでしょ?策定に関与した人とか、1.2だってあそことかあそことか爆弾抱えてるんじゃないかとわかっているのに知らんぷりしてるんでしょ?
あー、黙れ。それ以上はいけない。欠点がなければ新しい規格わざわざ作る必要はないじゃないか。今もって次の新しい規格を作ろうとしている。あとわかるな?
もうSSL系は全部問題があるので使わずHTTPだけにします
エンドユーザは「RFCなんか知らない、今動いているものが動かなくなったら困る」が最優先ですから、RFCが出たからといって古い機器の切り捨てに動くかというと、現実的には厳しいと思いますけどね。もちろんRFCがないよりはあったほうがreplaceは進むと思うので、基本的にはSSLv3の廃止は賛成なんですが。
#未だにユーザ登録フォームがSSLv2固定なソフトを業務で使っているのでAC
ドコモがiモードブラウザ1.0の端末を出し続けてることに怒りを感じる
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
問題は組み込み機器 (スコア:0)
セキュリティ情報を追いかけてる人々の間では SSLv3 が問題ありまくりなのはほぼ常識で廃止できるものなら廃止したいという状態なんですけどね。
問題はファーム更新すらできない(もしくはするつもりがない)古い組み込み機器(ガラケーとかその辺も含む)なんですよね。こいつらをサポート対象外にする必要があるんだけど大手(googleとか)がサポートしている状態でいきなり切り捨てる決断ができずにいる。
この RFC で大手がこぞって古い機器の切り捨てに動いてくれれば、みんなやりやすくなるかな?
Re:問題は組み込み機器 (スコア:1)
セキュリティ情報を追いかけている人なら知ってるんでしょう?実はTLS1.0も1.1も危ないんだけど面倒くさいから黙ってるんでしょ?策定に関与した人とか、1.2だってあそことかあそことか爆弾抱えてるんじゃないかとわかっているのに知らんぷりしてるんでしょ?
Re:問題は組み込み機器 (スコア:1)
あー、黙れ。それ以上はいけない。
欠点がなければ新しい規格わざわざ作る必要はないじゃないか。
今もって次の新しい規格を作ろうとしている。あとわかるな?
Re: (スコア:0)
もうSSL系は全部問題があるので使わずHTTPだけにします
Re: (スコア:0)
エンドユーザは「RFCなんか知らない、今動いているものが動かなくなったら困る」が最優先ですから、RFCが出たからといって古い機器の切り捨てに動くかというと、現実的には厳しいと思いますけどね。
もちろんRFCがないよりはあったほうがreplaceは進むと思うので、基本的にはSSLv3の廃止は賛成なんですが。
#未だにユーザ登録フォームがSSLv2固定なソフトを業務で使っているのでAC
Re: (スコア:0)
ドコモがiモードブラウザ1.0の端末を出し続けてることに怒りを感じる