パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

FirefoxがSSL 2.0のサポートを廃止へ」記事へのコメント

  • httpd.confのSSLCipherSuiteの設定によっては、 SSL3.0だけど暗号化なしとなる場合もあるので、
    「SSL 2.0無効→接続→つながった→めでたしめでたし」とはなりません。
    SSLで保護するサイトを提供している人は、サーバのログもちゃんと確認しましょう。
    • by Anonymous Coward on 2005年09月07日 15時22分 (#794992)
      暗号化してなくてもべつにいいのですが、証明書が確認できれば、とりあえずそれでいいです。
      信頼できる証明書がどれなのか把握してないと、暗号化されててもだまされたら意味ないですし、社内などから接続しない限り、通信経路を盗聴されることってほとんどないと思うので。
      スパイウェアなんかはSSL関係なしにブラウザ画面盗聴するし。
      親コメント

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...