アカウント名:
パスワード:
最初、XPをどうやって判定するんだ? とか思ったんだけど、これ、要するに、『証明書をSHA-2に切り替えますよ』って話やね。
Windows XPでのサービス利用を停止しよう、というよりは、SHA-2に切り替えたら、結果として非対応なOSではアクセスできなくなります。という方向の話ですな。
OSのファンクション依存のIEはその通りとして、ChromeやらFirefoxやらは証明書周りは独自に実装していたりしないのかな?
Chromeは証明書検証周りをOSに依存しているので、XP SP2ではChromeを使ってもSHA-2証明書を使ったHTTPSのページにはアクセスできません。Firefoxはほぼ完全に独自なのでいちおう使えます(が、Yahoo!のユーザー層を考えればそんな細かいことをいちいち告知する必要はないでしょう)。そもそもChromeのWindows XPサポートが今年末までですし、Firefoxは今やChromiumのコードを大量にインポートしているので、Chromeがサポートを切ったら長くはサポートを続けられないでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
SHA-2 (スコア:4, 参考になる)
最初、XPをどうやって判定するんだ? とか思ったんだけど、
これ、要するに、
『証明書をSHA-2に切り替えますよ』
って話やね。
Windows XPでのサービス利用を停止しよう、というよりは、
SHA-2に切り替えたら、結果として非対応なOSではアクセスできなくなります。
という方向の話ですな。
タイトル詐欺だよなあ (スコア:2)
Re: (スコア:0)
OSのファンクション依存のIEはその通りとして、ChromeやらFirefoxやらは証明書周りは独自に実装していたりしないのかな?
Re: (スコア:0)
今やセキュリティに問題のある実装は進んで排除しないとどこでリスクに触れるか分からない。
Re: (スコア:0)
Chromeは証明書検証周りをOSに依存しているので、XP SP2ではChromeを使ってもSHA-2証明書を使ったHTTPSのページにはアクセスできません。Firefoxはほぼ完全に独自なのでいちおう使えます(が、Yahoo!のユーザー層を考えればそんな細かいことをいちいち告知する必要はないでしょう)。そもそもChromeのWindows XPサポートが今年末までですし、Firefoxは今やChromiumのコードを大量にインポートしているので、Chromeがサポートを切ったら長くはサポートを続けられないでしょう。