アカウント名:
パスワード:
ログインするサーバーか決済する時だけHTTPSとかおかしいでしょ。カートの中身に何が入っているか丸見えだし
HTTPSに対応していればいいってもんでもないけどね。
三菱UFJ銀行の法人用インターネットバンク (BizStation)なんて、IE only なだけじゃなく「TLS 1.1、1.2 の使用」のチェックを外さないとログインできない(win7 64bit版,IE11) っていう馬鹿みたいな仕様なんだぜ。
TLS1.0しかダメって事は、三菱グループのどこかにいまだにXPとIE8で運用してる企業があるんだろ
サーバー側がTLS 1.0しか受け付けなくてもクライアント側で1.1と1.2を無効化しろなんて要求はおかしいんだよ他のすべてのサイトにも影響あるんだからサーバー側のネゴシエーションが腐っているのをクライアント側に押し付けないでほしい
まさかとは思うけど「TLSとはなんだ? エスエスエル以外の規格は認めん」ではないよね
IE only なだけじゃなく「TLS 1.1、1.2 の使用」のチェックを外さないと
もしかして、サイトごとに設定変更が必要?
さくらインターネットTLS1.0/1.1無効化のお知らせhttps://www.sakura.ne.jp/news/sakurainfo/newsentry.php?id=1918 [sakura.ne.jp]https://www.sakura.ne.jp/news/sakurainfo/newsentry.php?id=1919 [sakura.ne.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
ついでに銀行や証券会社、ショップサイトでも強制してほしい (スコア:1)
ログインするサーバーか決済する時だけHTTPSとかおかしいでしょ。カートの中身に何が入っているか丸見えだし
Re:ついでに銀行や証券会社、ショップサイトでも強制してほしい (スコア:1)
HTTPSに対応していればいいってもんでもないけどね。
三菱UFJ銀行の法人用インターネットバンク (BizStation)なんて、
IE only なだけじゃなく「TLS 1.1、1.2 の使用」のチェックを外さないと
ログインできない(win7 64bit版,IE11) っていう馬鹿みたいな仕様なんだぜ。
Re: (スコア:0)
TLS1.0しかダメって事は、三菱グループのどこかにいまだにXPとIE8で運用してる企業があるんだろ
Re: (スコア:0)
サーバー側がTLS 1.0しか受け付けなくてもクライアント側で1.1と1.2を無効化しろなんて要求はおかしいんだよ
他のすべてのサイトにも影響あるんだから
サーバー側のネゴシエーションが腐っているのをクライアント側に押し付けないでほしい
Re: (スコア:0)
まさかとは思うけど「TLSとはなんだ? エスエスエル以外の規格は認めん」ではないよね
Re: (スコア:0)
IE only なだけじゃなく「TLS 1.1、1.2 の使用」のチェックを外さないと
もしかして、サイトごとに設定変更が必要?
さくらインターネットTLS1.0/1.1無効化のお知らせ
https://www.sakura.ne.jp/news/sakurainfo/newsentry.php?id=1918 [sakura.ne.jp]
https://www.sakura.ne.jp/news/sakurainfo/newsentry.php?id=1919 [sakura.ne.jp]