アカウント名:
パスワード:
TLS 1.0/1.1 がまだ有効なようです。https://www.ssllabs.com/ssltest/analyze.html?d=www.jstage.jst.go.jp [ssllabs.com]批判されて切り戻しただけ?
ここが詳しかったような
https://note.mu/note_s/n/n517ff243e083 [note.mu]
# どういう経緯でこの記事にきたんだっけ...?
逆にIE、Chrome、Safariで閲覧可能だったのは何なんだろ。Firefoxは他と比べて受け入れ可能な方式が少なかったのか?他のブラウザは規約を無視した仕様も許容するちゃらんぽらんで、Mozillaが規約通り以外受け付けないお役所仕事なのか。
前半部はその通り、後半部は少し語弊がある。
仕様で決まっているのは「最後の砦」だけなので、それ以外にどんな暗号スイートを使おうが自由。Firefoxはセキュリティ重視の厳格なポリシー、他のブラウザは互換性重視の緩いポリシーだっただけで、そこは規約云々というわけではない。
Chrome [ssllabs.com]とFirefox [ssllabs.com]のCipher Suites比較してみれば分かるけど、"WEAK"となってる部分の対応に差があり、J-STAGEのTLS 1.2対応時にこれに引っかかった。
J-STAGE [ssllabs.com]のCipher Suitesを比較してみると、原因が見えてくる。
セキュリティ強化とか言い出してるのにIE11がOKでFirefoxがNGな意味がわからないですねたぶん建前だけでOSにバンドルされたブラウザ+Chromeでいいだろうって事なんでしょう※EdgeよりIEな世代なんでしょう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
TLS 1.0/1.1 がまだ有効 (スコア:0)
TLS 1.0/1.1 がまだ有効なようです。
https://www.ssllabs.com/ssltest/analyze.html?d=www.jstage.jst.go.jp [ssllabs.com]
批判されて切り戻しただけ?
Re:TLS 1.0/1.1 がまだ有効 (スコア:1)
ここが詳しかったような
https://note.mu/note_s/n/n517ff243e083 [note.mu]
# どういう経緯でこの記事にきたんだっけ...?
M-FalconSky (暑いか寒い)
Re: (スコア:0)
逆にIE、Chrome、Safariで閲覧可能だったのは何なんだろ。Firefoxは他と比べて受け入れ可能な方式が少なかったのか?
他のブラウザは規約を無視した仕様も許容するちゃらんぽらんで、Mozillaが規約通り以外受け付けないお役所仕事なのか。
Re:TLS 1.0/1.1 がまだ有効 (スコア:1)
前半部はその通り、後半部は少し語弊がある。
仕様で決まっているのは「最後の砦」だけなので、それ以外にどんな暗号スイートを使おうが自由。Firefoxはセキュリティ重視の厳格なポリシー、他のブラウザは互換性重視の緩いポリシーだっただけで、そこは規約云々というわけではない。
Re:TLS 1.0/1.1 がまだ有効 (スコア:1)
Chrome [ssllabs.com]とFirefox [ssllabs.com]のCipher Suites比較してみれば分かるけど、"WEAK"となってる部分の対応に差があり、J-STAGEのTLS 1.2対応時にこれに引っかかった。
J-STAGE [ssllabs.com]のCipher Suitesを比較してみると、原因が見えてくる。
Re: (スコア:0)
セキュリティ強化とか言い出してるのにIE11がOKでFirefoxがNGな意味がわからないですね
たぶん建前だけでOSにバンドルされたブラウザ+Chromeでいいだろうって事なんでしょう
※EdgeよりIEな世代なんでしょう