パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

OpenSSL 1.1.1 リリース」記事へのコメント

  • by Anonymous Coward

    OpenSSL という名前も OpenTLS にしようという提案もあったのですが、

    Rename OpenSSL to OpenTLS To Comply with RFC7568 #6384 [github.com]

    The OpenSSL "brand" is very recognized. We're not going to do this.

    としてクローズされてしまいました。

    SSLという名称は今後も使い続けられてしまう事でしょう。

    サーバ管理者もユーザもTLS 1.0-1.1を無効にするかは互換性とセキュリティのバランスで考えてあげるとしても、SSL 3.0はもう無効にしたげてくださいね。
    IE6でさえTLS1.0には対応してますから互換性重視の人もSSLは完全に殺してあげて大丈夫です。

    • by Anonymous Coward

      規格としての名称よりブランドを重視するようなソフトウェア開発者に、セキュリティ分野を触らせたらいかんと思うのだが。

      単体で完結するモノならともかく、一般人も使うブラウザはTLSと表記されてるわけで(かつ後方互換のために通常は使うべきでないSSL3.0あたりがオプションとして残ってたりするわけで)これって拙いだろう、としか思えない。

      • by Anonymous Coward

        OpenSSLがセキュリティ的にヤバいというのはトレンドマイクロがアレなのと同じくらい常識なので、あとはAppleにつまみ出してもらうだけ

        • トレンドマイクロがアレなのと同じくらい常識

          東証一部上場企業でシス管やってますが、そんな「常識」は日本には存在しません。
          自分の知っている限り、多くの日本を代表する多くの大企業がトレンドマイクロ社のウイルスバスターを導入しており、日本で最も信頼されているウイルス対策ソフトだといっても過言ではありません。

          ウイルスバスターが駄目だといっている人って代案を出せないですよね(笑)
          Nortonはウイルスバスターをはるかに上回る誤検出だらけで使い物にならないし
          カスペルスキーはセキュリティ対策ソフトとしての品質は最高レベルなので自宅で使うには良いですがロシアのスパイ疑惑があるから会社では導入しにくい
          マカフィーは言わずもがな駄目
          なので消去法でウイルスバスター以外ありえないんですよ

          • ウイルスバスターが駄目だといっている人って代案を出せないですよね(笑)

            他コメで言及されてるけどESETとか。
            あるいはMicrosoft SCEPとかSophos Endpoint SecurityとかBitDefenderとか知らないの?

            というか、消去法といいながら選択肢狭すぎる時点で何と言うか……。東証一部だろうとタコいシス管なんていくらでも居るから今更だとは思うけど。
            やらかし事案で見たことがある範囲だと、Windows 7が2020年には使えなくなるって認識が2018年4月時点でなかった某大手食品会社のシス管とか、VB.NETとVBSの違いを知らずに後者をブロックするつもりで前者までブロックしでかしたSIerのシス管とか。どっちも東証一部だった筈だけど。

物事のやり方は一つではない -- Perlな人

処理中...