アカウント名:
パスワード:
2.0にはセキュリティに関する多くの欠陥がある。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
2.0 はどう危ないの? (スコア:1, 興味深い)
Re:2.0 はどう危ないの? (スコア:0)
つ["SSL 2.0" 脆弱 [google.co.jp]]
Re:2.0 はどう危ないの? (スコア:0)
Re:2.0 はどう危ないの? (スコア:5, 参考になる)
認証の仕組みが3.0で強化されて、より厳密に行えるようになった、ような記憶もあります(うろ覚え)。
プロトコル自体が、「欠陥」は言い過ぎだとしても、現在使うには脆弱である、
と言えると思います。
参考:IPAの「SSLの解説」
http://www.ipa.go.jp/security/fy10/contents/over-all/02/22.html