パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

FirefoxがSSL 2.0のサポートを廃止へ」記事へのコメント

  • by Anonymous Coward
    2.0にはセキュリティに関する多くの欠陥がある。
    どんな欠陥なのでしょうか。解説希望。
    • by Anonymous Coward on 2005年09月07日 11時39分 (#794864)
      > どんな欠陥なのでしょうか。

      つ["SSL 2.0" 脆弱 [google.co.jp]]
      親コメント
      • 検索結果をざっと見渡す限り、バッファオーバーフローということですか?
        • by syun1rou (9886) on 2005年09月07日 12時53分 (#794932) 日記
          実装上の脆弱性とは別に、サポートするアルゴリズムが古くて少ない、というのがあります。
          認証の仕組みが3.0で強化されて、より厳密に行えるようになった、ような記憶もあります(うろ覚え)。
          プロトコル自体が、「欠陥」は言い過ぎだとしても、現在使うには脆弱である、
          と言えると思います。

          参考:IPAの「SSLの解説」
          http://www.ipa.go.jp/security/fy10/contents/over-all/02/22.html
          親コメント

ソースを見ろ -- ある4桁UID

処理中...