アカウント名:
パスワード:
OpenSSL という名前も OpenTLS にしようという提案もあったのですが、
Rename OpenSSL to OpenTLS To Comply with RFC7568 #6384 [github.com]
The OpenSSL "brand" is very recognized. We're not going to do this.
としてクローズされてしまいました。
SSLという名称は今後も使い続けられてしまう事でしょう。
サーバ管理者もユーザもTLS 1.0-1.1を無効にするかは互換性とセキュリティのバランスで考えてあげるとしても、SSL 3.0はもう無効にしたげてくださいね。IE6でさえTLS1.0には対応してますから互換性重視の人もSSLは完全に殺してあげて大丈夫です。
SSLという名前のままでバージョン番号上げていけばよかったのに……無駄に名前を変えると混乱を招くことの典型だわ
IEがdocument.allやwindows.eventやらevent.returnValueやらevent.cancelBubbleやらevent.srcElementやらdocument.charsetやらもろもろも独自拡張導入↓W3Cがちょっと名前を変えて標準化↓長きにわたる互換性問題に業界全体が苦しめられた末、IE11でようやくほぼIE独自拡張を撤廃↓WebKitがIE互換のために導入していたIE独自拡張をEdgeが「WebKit互換のため」再実装して、標準化されてFirefoxも実装
というコントのような流れもありました
WebKitがIE互換のために導入していたIE独自拡張をEdgeが「WebKit互換のため」再実装して、標準化されてFirefoxも実装
そしてUser Agentがカオスすぎる現在に至る
User Agentは一旦廃止して、もう少しマトモな(一元化された)規格が必要な気がする。誰が音頭をとるべきかって言うと難しいけど。
サポートしている機能を通知するフィールドを足して、UAでの識別がお役御免になったら以後はブラウザ名とバージョンだけUAに既述、で良い気がするな。ちゃんとメンテしてるサイトはUA見なくなるし、いつまでもUA見てるサイトの「最新機能対応」はあまり意味がないだろうし。
そもそも真っ当な目的の為にUAでレスポンスを切り替えてる実装がどれだけあるやら、だけど。
SSLとTLSが同時に存在してたから無理だったのでは。SSLが終わった後にTLSが出来たのならその通りだけど。まぁ、今からでもTLS1.3をSSL4.3と言い換えますか。
プロトコルバージョンに従うなら4.3でなく3.4では?(大混乱)
TLS1.0をSSL3.0の次って事で4.0として番号振ったんだろうけど、TLS1.0こそ中身ほとんどSSL3.0で微妙い存在っていうね……SSL全部非推奨ヤッターとか言いたいところだけど結局非推奨なTLS1.0がSSLじゃないからセーフみたいな顔してたりSSLとTLSの境界は言うほど大きくないのがなんとも。別の単語の略称って体裁でもいいからSSLの略語になる名前つけてくれてたらなぁ……
SSL2とSSL3だって同時に存在したんだしSSL4として同時に存在させておいても別に問題はない。#3481857がネタにしてるけど、策定した団体の都合で看板変えたに過ぎず、利用者視点から見れば無駄な綱引きに振り回されたに過ぎない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
TLS なのに OpenSSL (スコア:0)
OpenSSL という名前も OpenTLS にしようという提案もあったのですが、
Rename OpenSSL to OpenTLS To Comply with RFC7568 #6384 [github.com]
The OpenSSL "brand" is very recognized. We're not going to do this.
としてクローズされてしまいました。
SSLという名称は今後も使い続けられてしまう事でしょう。
サーバ管理者もユーザもTLS 1.0-1.1を無効にするかは互換性とセキュリティのバランスで考えてあげるとしても、SSL 3.0はもう無効にしたげてくださいね。
IE6でさえTLS1.0には対応してますから互換性重視の人もSSLは完全に殺してあげて大丈夫です。
"TLS" に名前変えた奴が戦犯だ (スコア:0)
SSLという名前のままでバージョン番号上げていけばよかったのに……
無駄に名前を変えると混乱を招くことの典型だわ
Re:"TLS" に名前変えた奴が戦犯だ (スコア:3, おもしろおかしい)
IEがdocument.allやwindows.eventやらevent.returnValueやらevent.cancelBubbleやらevent.srcElementやらdocument.charsetやらもろもろも独自拡張導入
↓
W3Cがちょっと名前を変えて標準化
↓
長きにわたる互換性問題に業界全体が苦しめられた末、IE11でようやくほぼIE独自拡張を撤廃
↓
WebKitがIE互換のために導入していたIE独自拡張をEdgeが「WebKit互換のため」再実装して、標準化されてFirefoxも実装
というコントのような流れもありました
Re: (スコア:0)
WebKitがIE互換のために導入していたIE独自拡張をEdgeが「WebKit互換のため」再実装して、標準化されてFirefoxも実装
というコントのような流れもありました
そしてUser Agentがカオスすぎる現在に至る
Re: (スコア:0)
User Agentは一旦廃止して、もう少しマトモな(一元化された)規格が必要な気がする。
誰が音頭をとるべきかって言うと難しいけど。
Re: (スコア:0)
サポートしている機能を通知するフィールドを足して、
UAでの識別がお役御免になったら以後はブラウザ名とバージョンだけUAに既述、で良い気がするな。
ちゃんとメンテしてるサイトはUA見なくなるし、いつまでもUA見てるサイトの「最新機能対応」はあまり意味がないだろうし。
そもそも真っ当な目的の為にUAでレスポンスを切り替えてる実装がどれだけあるやら、だけど。
Re: (スコア:0)
SSLとTLSが同時に存在してたから無理だったのでは。
SSLが終わった後にTLSが出来たのならその通りだけど。
まぁ、今からでもTLS1.3をSSL4.3と言い換えますか。
Re: (スコア:0)
プロトコルバージョンに従うなら4.3でなく3.4では?(大混乱)
Re: (スコア:0)
TLS1.0をSSL3.0の次って事で4.0として番号振ったんだろうけど、
TLS1.0こそ中身ほとんどSSL3.0で微妙い存在っていうね……
SSL全部非推奨ヤッターとか言いたいところだけど結局非推奨なTLS1.0がSSLじゃないからセーフみたいな顔してたりSSLとTLSの境界は言うほど大きくないのがなんとも。
別の単語の略称って体裁でもいいからSSLの略語になる名前つけてくれてたらなぁ……
Re: (スコア:0)
SSL2とSSL3だって同時に存在したんだしSSL4として同時に存在させておいても別に問題はない。
#3481857がネタにしてるけど、策定した団体の都合で看板変えたに過ぎず、
利用者視点から見れば無駄な綱引きに振り回されたに過ぎない。