アカウント名:
パスワード:
なんやかんや言って安全じゃないじゃないですか。もう止めましょうよ、古いhttpsなんか、http 2.0に移行して新しい世界を作りましょう。
HTTP/2は正にTLSを使っているわけですが…
まあ、文面はアレとして、単純にTLS1.1以上というだけではなく、安全な暗号スイートに絞る、という意味で「HTTP/2で~」というのはわからんでもない
# TLS1.3が策定されてれば、あーいうリスト(ホワイトリストだったかな)は不要だったらしいが、まにあわなかったからしゃーない# 1.3でたらそれ以降はそっちに任せるんだったか。
ああ、ここの説明がわかりやすいんだった。
https://lepidum.co.jp/blog/2014-12-11/HTTP2-922/ [lepidum.co.jp]
# おそらく本題じゃないけどコメントしちゃう
9.2.2問題は「アプリケーション層からTLS層の詳細が見えないのはAPIの不十分なTLSライブラリが悪い」みたいな発言まで飛び出してほんとひどかったな。むしろよい設計のレイヤ分けというのは他の層がやっていることにできるだけ関知しないようにするものだろ。
そういう意味だと、安全な暗号スイートについて柔軟に禁止やら導入やらが後からできないのが、プロトコルというか実装的に微妙ってのはあるかも。
# 論議の主軸はまっとうにそれぞれの責任を通せばよく、現状についてだけはケアはいる、で決着できててえらいな...
# 補足暗号スイートの列挙順で使う使わない/優先度設定はできるのはしってますが、そればっかりの問題でもないので、こう書いてます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
SSL/TLSが信用できない (スコア:1)
なんやかんや言って安全じゃないじゃないですか。
もう止めましょうよ、古いhttpsなんか、
http 2.0に移行して新しい世界を作りましょう。
Re: (スコア:0)
HTTP/2は正にTLSを使っているわけですが…
Re: (スコア:1)
まあ、文面はアレとして、単純にTLS1.1以上というだけではなく、安全な暗号スイートに絞る、という意味で「HTTP/2で~」というのはわからんでもない
# TLS1.3が策定されてれば、あーいうリスト(ホワイトリストだったかな)は不要だったらしいが、まにあわなかったからしゃーない
# 1.3でたらそれ以降はそっちに任せるんだったか。
M-FalconSky (暑いか寒い)
Re: (スコア:2)
ああ、ここの説明がわかりやすいんだった。
https://lepidum.co.jp/blog/2014-12-11/HTTP2-922/ [lepidum.co.jp]
# おそらく本題じゃないけどコメントしちゃう
M-FalconSky (暑いか寒い)
Re: (スコア:0)
9.2.2問題は「アプリケーション層からTLS層の詳細が見えないのはAPIの不十分なTLSライブラリが悪い」みたいな発言まで飛び出してほんとひどかったな。むしろよい設計のレイヤ分けというのは他の層がやっていることにできるだけ関知しないようにするものだろ。
Re: (スコア:1)
そういう意味だと、安全な暗号スイートについて柔軟に禁止やら導入やらが後からできないのが、プロトコルというか実装的に微妙ってのはあるかも。
# 論議の主軸はまっとうにそれぞれの責任を通せばよく、現状についてだけはケアはいる、で決着できててえらいな...
M-FalconSky (暑いか寒い)
Re:SSL/TLSが信用できない (スコア:1)
# 補足
暗号スイートの列挙順で使う使わない/優先度設定はできるのはしってますが、そればっかりの問題でもないので、こう書いてます。
M-FalconSky (暑いか寒い)