パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

FirefoxがSSL 2.0のサポートを廃止へ」記事へのコメント

  • by syun1rou (9886) on 2005年09月07日 8時16分 (#794752) 日記
    httpd.confのSSLCipherSuiteの設定によっては、SSL3.0だけど暗号化なしとなる場合もあるので、
    「SSL 2.0無効→接続→つながった→めでたしめでたし」とはなりません。
    SSLで保護するサイトを提供している人は、サーバのログもちゃんと確認しましょう。
    # まあ、そうなる可能性があるというだけで、具体的な例を出すことはできないんですが。
    ## SSLCipherSuiteから「+eNULL」を抜いてあるサイトでは関係ない話です。
    • 暗号化してなくてもべつにいいのですが、証明書が確認できれば、とりあえずそれでいいです。
      信頼できる証明書がどれなのか把握してないと、暗号化されててもだまされたら意味ないですし、社内などから接続しない限り、通信経路を盗聴されることってほとんどないと思うので。
      スパイウェアなんかはSSL関係なしにブラウザ画面盗聴するし。

日々是ハック也 -- あるハードコアバイナリアン

処理中...