アカウント名:
パスワード:
折角こんな資料だしてくれても肝心のシステム管理者や構築に携わる人間が読んでくれない。というか今時TLSとSSLの区別も出来ないの連中も・・・皆様並びに周りではどういう層が読んでます?
1.2本書が対象とする読者本ガイドラインでは、主にWebにTLSを利用するシステムを対象に、TLSサーバを実際に構築するにあたって具体的な設定を行うサーバ構築者、実際のサーバ管理やサービス提供に責任を持つことになるサーバ管理者、並びにTLSサーバの構築を発注するシステム担当者を想定読者としている。
セキュリティエンジニア的には「TLS 1.0/1.1は無効にしましょう」と提案することでお賃金が出るので読むけど。一般的にはTLSとSSLの区別ができなくても困ることは無いし、サーバ設定する時にググって参考になればそれでいい。読んでくれないことを悲観視するのはIPAの中の人くらいでは?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
どうやれば (スコア:0)
折角こんな資料だしてくれても肝心のシステム管理者や構築に携わる人間が読んでくれない。
というか今時TLSとSSLの区別も出来ないの連中も・・・
皆様並びに周りではどういう層が読んでます?
1.2本書が対象とする読者本ガイドラインでは、主にWebにTLSを利用するシステムを対象に、TLSサーバを実際に構築するにあたって具体的な設定を行うサーバ構築者、実際のサーバ管理やサービス提供に責任を持つことになるサーバ管理者、並びにTLSサーバの構築を発注するシステム担当者を想定読者としている。
Re:どうやれば (スコア:0)
セキュリティエンジニア的には「TLS 1.0/1.1は無効にしましょう」と提案することでお賃金が出るので読むけど。
一般的にはTLSとSSLの区別ができなくても困ることは無いし、サーバ設定する時にググって参考になればそれでいい。
読んでくれないことを悲観視するのはIPAの中の人くらいでは?