パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Microsoft、IEとEdgeHTMLのTLS 1.0/1.1デフォルト無効化をついに実施へ」記事へのコメント

  • by Anonymous Coward on 2022年08月18日 13時11分 (#4308580)

    TLS 1.2以上じゃないとクレカ含め決済通信は蹴られるからそれ以外の用途でしょうかね
    ログインのみのサイトかメール絡みのSTARTTLSなどか

    Webサイトだとブラウザが警告出すからこっちは未対応ってとこはほぼないんじゃないかな
    未対応ならいっそhttpに戻しちゃってもいいようなとこじゃないかと

    メール絡みのSTARTTLSなどは対応忘れてるところはありそうですね
    Webサーバー対応したからヨシみたいな

    • by Anonymous Coward on 2022年08月18日 14時26分 (#4308658)

      一部の更新終了してるルータとかTLS1.0とかないと
      ブラウザでアクセスできなくなる
      現時点でEdge他Firefoxでも使えないので仕方がなくIEモード経由で延命していた
      今回の変更もIEの方は設定が必要だけど残してくそうなので正直助かる

      親コメント
      • by Anonymous Coward

        その点、HTTP(暗号なし)は最強だなー

        どうせローカルネット側からしか管理コンソール繋がないんだしSSLを必須にする必要はないと思うんだけどね。

        • by Anonymous Coward

          サーバにしろクライアントにしろ、TLSをサポートしたらそれまで以上に脆弱性情報や証明書の管理が必須になる。
          なら経路上での盗聴改竄はユーザの責任で対処としてしまうほうが余計な責任背負わなくて良いよね。

      • by Anonymous Coward

        そもそもソフトウェアサポートの切れたネットワーク機器は交換しろよ。
        Windows7を使い続けてる奴らと同類だぞ。

        • by Anonymous Coward

          インバウンド受けない状態のルーターを何で交換しなきゃいけないんだよw
          思考停止して最新しか脳にないセキュリティヲタクってただのカモじゃんw

          • by Anonymous Coward

            「インバウンド受けない状態」なんて一言も言っていなかったのに突然の情報後出しでマウント取るゴミはさすがに言うことが違う。ていうかインバウンド受けない状態のルーターって何だよ

          • by Anonymous Coward

            うむ、社内LANは安全だから使い続けてよし。

        • by Anonymous Coward

          社長に言ってくれ定期

          • by Anonymous Coward on 2022年08月19日 1時12分 (#4309003)

            技術面の上申をするのも、エンジニアの仕事ではないのか?

            親コメント
          • by Anonymous Coward

            ブラウザーで管理画面にアクセスできなくなったから交換の予算をくれとか交渉の材料にできるだろうにどうしてわざわざ自分の首を絞めるの?

        • by Anonymous Coward

          こないだまで某所で使っていたNASのVPN、どこで気づいたか忘れたがTLS1.0だった。
          サポートに問い合わせたが、更新予定も無いとのことであった。

          アプリが対応を打ち切るまで、この手の機器は放置されるだろうな。

      • by Anonymous Coward

        Firefoxはsecurity.tls.version.minがまだ削除されていないはずだが。

    • by Anonymous Coward on 2022年08月18日 14時06分 (#4308636)

      もはや虫の息となったがガラケー向けサイトはまだTLS1.0必須。
      ※最近ようやく最後のガラケーサイト管理から解放された

      親コメント
      • by Anonymous Coward

        もはや虫の息となったがガラケー向けサイトはまだTLS1.0必須。

        機種にもよるけどOSSでソース公開してたりするから
        海外スマホみたいにROM焼きできるようにしてくれるだけで対応可能になるんですけどねぇ
        まぁあのデータ端子の速度で送り込むとか気が遠くなるが

        # つっても停波まで後数年ですし安らかに眠らせてあげるべきか

    • by Anonymous Coward on 2022年08月18日 14時57分 (#4308677)

      組み込み系で多いですよ。サーバのBMCとかも。
      中古のサーバを検証用に買ってきて管理コンソールにつなぐとかさ。

      親コメント
    • by Anonymous Coward

      古い更新が止まった組み込み機器とか?
      スイッチ、サーバー管理コンソール(BMC)でSSL対応してるけど……

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...