アカウント名:
パスワード:
IPv6化が遅々として進まないのはIPv4と互換性がないからだろ同様に、未だ1.3系Apache使ってる鯖屋はいるわ、SSLでお喋りするSMTPS鯖運用しとるプロバイダはいるわという状況下で、どれだけTLS 1.3キャンペーンをしたところで無意味だろう互換性のない規格への移行は中々進まないのが世の常
また、各ブラウザがTLS 1.0切りした時に皆痛感したように、コンテンツ提供側と一口にいったところで、実際にはコンテンツ屋と鯖屋がイコールでない場合の方が多く鯖屋の方にやる気や金がないと、どれだけ強制執行かけようともただ単純に見れなくなるだけコンテンツ屋や利用者
というか「通信の規格」なんてものは手段であって目的ではないからなぁ
指摘されてるようにTLS1.0切りが何をもたらしたかと言えば、「TLS1.0使ってるサーバーが移行を頑張る」ではなく「ブラウザの設定でTLS1.0を有効にすれば繋がるよ」っていうバッドノウハウが共有されるだったわけで
ユーザーは別にTLSのより良いバージョンを使うためにインターネットに接続してるわけではなく、Webサイト等から情報が取りたいだけだから、ある意味致し方ない部分はあるよね
モノがモノだけに後方互換性を維持するのは難しいと思うけど、本来必要なのは「クライアント側でぶった切ること」ではなく、「サーバー側が安価にTLSのバージョンを上げられるようサポートする」ことだと思う一般ユーザーからしたら「TLS?なにそれ?」が普通(むしろ「httpよりはhttpsのほうが安全なんだよね?」って知ってるユーザーだって半分いるかどうかってレベル)だろうしな
> 指摘されてるようにTLS1.0切りが何をもたらしたかと言えば、「TLS1.0使ってるサーバーが移行を頑張る」ではなく> 「ブラウザの設定でTLS1.0を有効にすれば繋がるよ」っていうバッドノウハウが共有されるだったわけで
切られたのはSSL3.0で、それはブラウザの設定をどうこしても繋がんないよ。検索エンジンサイトや有名企業は、軒並みサーバ側で拒否ってる。遠くない未来に、TLS1.0もそうなるよ。だからバッドノウハウがどうこういうは杞憂。
> モノがモノだけに後方互換性を維持するのは難しいと思うけど、本来必要なのは「クライアント側でぶった切ること」ではなく、> 「サーバー側が安価にTLSのバージョンを上げられるようサポートする」ことだと思う
TLSの対応バージョンを上げるのに金がかかるとか、聞いたことないんだけど。ほとんどの場合OpenSSL使ってるんだから。どういうケースを想定しての発言なんだ?
動作確認とか設定作業とか無料でやってくれる人が居るとしたら金はかからないだろうね
オープンソース使ってるとITコストがゼロになると思っているひとがいるぞー。みんな逃げろー。
PCデポ叩きの尻馬に乗ったお前らが自分で育てて自分の首を絞めたんだろうが。
人件費というものがあってだな…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
名前なんてどうでもいい上に焦りすぎ (スコア:1)
IPv6化が遅々として進まないのはIPv4と互換性がないからだろ
同様に、未だ1.3系Apache使ってる鯖屋はいるわ、SSLでお喋りするSMTPS鯖運用しとるプロバイダはいるわという状況下で、どれだけTLS 1.3キャンペーンをしたところで無意味だろう
互換性のない規格への移行は中々進まないのが世の常
また、各ブラウザがTLS 1.0切りした時に皆痛感したように、コンテンツ提供側と一口にいったところで、実際にはコンテンツ屋と鯖屋がイコールでない場合の方が多く
鯖屋の方にやる気や金がないと、どれだけ強制執行かけようともただ単純に見れなくなるだけ
コンテンツ屋や利用者
Re:名前なんてどうでもいい上に焦りすぎ (スコア:0)
というか「通信の規格」なんてものは手段であって目的ではないからなぁ
指摘されてるようにTLS1.0切りが何をもたらしたかと言えば、「TLS1.0使ってるサーバーが移行を頑張る」ではなく「ブラウザの設定でTLS1.0を有効にすれば繋がるよ」っていうバッドノウハウが共有されるだったわけで
ユーザーは別にTLSのより良いバージョンを使うためにインターネットに接続してるわけではなく、Webサイト等から情報が取りたいだけだから、ある意味致し方ない部分はあるよね
モノがモノだけに後方互換性を維持するのは難しいと思うけど、本来必要なのは「クライアント側でぶった切ること」ではなく、「サーバー側が安価にTLSのバージョンを上げられるようサポートする」ことだと思う
一般ユーザーからしたら「TLS?なにそれ?」が普通(むしろ「httpよりはhttpsのほうが安全なんだよね?」って知ってるユーザーだって半分いるかどうかってレベル)だろうしな
Re: (スコア:0)
> 指摘されてるようにTLS1.0切りが何をもたらしたかと言えば、「TLS1.0使ってるサーバーが移行を頑張る」ではなく
> 「ブラウザの設定でTLS1.0を有効にすれば繋がるよ」っていうバッドノウハウが共有されるだったわけで
切られたのはSSL3.0で、それはブラウザの設定をどうこしても繋がんないよ。
検索エンジンサイトや有名企業は、軒並みサーバ側で拒否ってる。
遠くない未来に、TLS1.0もそうなるよ。
だからバッドノウハウがどうこういうは杞憂。
> モノがモノだけに後方互換性を維持するのは難しいと思うけど、本来必要なのは「クライアント側でぶった切ること」ではなく、
> 「サーバー側が安価にTLSのバージョンを上げられるようサポートする」ことだと思う
TLSの対応バージョンを上げるのに金がかかるとか、聞いたことないんだけど。
ほとんどの場合OpenSSL使ってるんだから。
どういうケースを想定しての発言なんだ?
Re:名前なんてどうでもいい上に焦りすぎ (スコア:1)
動作確認とか設定作業とか無料でやってくれる人が居るとしたら金はかからないだろうね
Re: (スコア:0)
オープンソース使ってるとITコストがゼロになると思っているひとがいるぞー。みんな逃げろー。
Re: (スコア:0)
PCデポ叩きの尻馬に乗ったお前らが自分で育てて自分の首を絞めたんだろうが。
Re: (スコア:0)
人件費というものがあってだな…