パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SSL 3.0の廃止を求めるRFC 7568がリリースされる」記事へのコメント

  • セキュリティ情報を追いかけてる人々の間では SSLv3 が問題ありまくりなのはほぼ常識で廃止できるものなら廃止したいという状態なんですけどね。

    問題はファーム更新すらできない(もしくはするつもりがない)古い組み込み機器(ガラケーとかその辺も含む)なんですよね。こいつらをサポート対象外にする必要があるんだけど大手(googleとか)がサポートしている状態でいきなり切り捨てる決断ができずにいる。

    この RFC で大手がこぞって古い機器の切り捨てに動いてくれれば、みんなやりやすくなるかな?

    • by Anonymous Coward on 2015年06月30日 17時13分 (#2839487)

      セキュリティ情報を追いかけている人なら知ってるんでしょう?実はTLS1.0も1.1も危ないんだけど面倒くさいから黙ってるんでしょ?策定に関与した人とか、1.2だってあそことかあそことか爆弾抱えてるんじゃないかとわかっているのに知らんぷりしてるんでしょ?

      親コメント
      • by Anonymous Coward on 2015年06月30日 18時23分 (#2839526)

        あー、黙れ。それ以上はいけない。
        欠点がなければ新しい規格わざわざ作る必要はないじゃないか。
        今もって次の新しい規格を作ろうとしている。あとわかるな?

        親コメント
        • by Anonymous Coward

          もうSSL系は全部問題があるので使わずHTTPだけにします

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...