アカウント名:
パスワード:
Firefox 33.0でSSL 3.0を無効化するには、about:configでsecurity.tls.version.minの値を1に設定します。http://kb.mozillazine.org/Security.tls.version.* [mozillazine.org]
https://support.mozilla.org/ja/kb/enable-ssl-fix-cannot-connect-secure... [mozilla.org] の情報は古いです。
この security.tls.version.min って機能していますか?SSL Labs のチェックページ [ssllabs.com]で試したら、1や2を設定しても SSL 3 yes と表示されますね・・・。
バグかそのサイトの対応度合い表示でしょうね
他のサイトでIEの各チェックを入れ外ししてSSL3.0、TLS各種の閲覧可否チェックをした後そのサイトにTLS1.2のみでアクセスしました(日本の通販はほとんどTLS1.0まででした)
結果そのサイトではSSL3までYES
おちょくるためにやっているのか大事なとこでやらかすタチなのかわかりませんが現時点ではろくでもないサイトですね
(*) This test reliably detects only the highest supported protocol.(訳出)このテストは一番上位のサポートプロトコルのみ信頼性を伴う検出結果となります。
#2694441 のACです。私が注釈を読まなかったのが悪いですね。すみません・・・御指摘に感謝。
指摘された後に security.tls.version.max と security.tls.version.min を弄りながら試したのですが、SSL Labs のページでは max が機能しているのは判るけれども、min が機能しているかは不明・・・ということのようです。今回のような時に、適切なテスト用サイトを御存知ないですかね? >諸兄
https://www.poodletest.com/ [poodletest.com]このサイトは条件に合いませんか?
minのチェックには使えない点英語のページである点
の2点から,条件をまったく満たしていないと思われます
#2694441 のACです。
情報ありがとうございます。このサイトですが、 security.tls.version.max と security.tls.version.min を両方とも 0 にしても「Not vulerable!」になりますね。# SSL Labs では SSL 3 のみ Yes (TLS は全て No)となる条件なのですが。
難しいなぁ・・・。
minのチェックなら、TLS1.1に設定して楽天にログインしようとすると
安全な接続ができませんでしたrd.rakuten.co.jp への接続中にエラーが発生しました。 Cannot communicate securely with peer: no common encryption algorithm(s). (エラーコード: ssl_error_no_cypher_overlap)
と表示されるので、それでチェックできるかと。
TLS1.1に対応しているけれどもTLS1.2には対応していないサイトは少なそうですね。
https://bugzilla.mozilla.org/attachment.cgi?id=8501428 [mozilla.org]がSSL 3.0にしか対応していないサイトのリストらしいから(ただし10月7日時点)、テストとか言わず実際に接続して確かめてみればいいんじゃない?
#2694441 のACです。こんなリストがあったんですね。参考になります。
security.tls.version.min は有効に機能していると判断できました。懸念は解決しました。御助力ありがとうございます。
# このリスト、600件近い JP サーバがリストアップされているのですが、ありがたい反面、ちょっといやらしい感じですね・・・。
ssllabsもpoodletestも正しく修正されてるね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
Firefox 33.0でSSL 3.0を無効化する方法 (スコア:3, 参考になる)
Firefox 33.0でSSL 3.0を無効化するには、about:configでsecurity.tls.version.minの値を1に設定します。
http://kb.mozillazine.org/Security.tls.version.* [mozillazine.org]
https://support.mozilla.org/ja/kb/enable-ssl-fix-cannot-connect-secure... [mozilla.org] の情報は古いです。
Re: (スコア:1)
この security.tls.version.min って機能していますか?
SSL Labs のチェックページ [ssllabs.com]で試したら、1や2を設定しても SSL 3 yes と表示されますね・・・。
Re:Firefox 33.0でSSL 3.0を無効化する方法 (スコア:0)
バグかそのサイトの対応度合い表示でしょうね
他のサイトでIEの各チェックを入れ外しして
SSL3.0、TLS各種の閲覧可否チェックをした後
そのサイトにTLS1.2のみでアクセスしました
(日本の通販はほとんどTLS1.0まででした)
結果そのサイトではSSL3までYES
おちょくるためにやっているのか
大事なとこでやらかすタチなのかわかりませんが
現時点ではろくでもないサイトですね
注釈の英語くらい読んでから言えよ... (スコア:0)
(*) This test reliably detects only the highest supported protocol.
(訳出)このテストは一番上位のサポートプロトコルのみ信頼性を伴う検出結果となります。
Re: (スコア:0)
#2694441 のACです。
私が注釈を読まなかったのが悪いですね。すみません・・・御指摘に感謝。
指摘された後に security.tls.version.max と security.tls.version.min を弄りながら試したのですが、
SSL Labs のページでは max が機能しているのは判るけれども、min が機能しているかは不明・・・ということのようです。
今回のような時に、適切なテスト用サイトを御存知ないですかね? >諸兄
Re:注釈の英語くらい読んでから言えよ... (スコア:1)
https://www.poodletest.com/ [poodletest.com]
このサイトは条件に合いませんか?
Re: (スコア:0)
minのチェックには使えない点
英語のページである点
の2点から,条件をまったく満たしていないと思われます
Re: (スコア:0)
#2694441 のACです。
情報ありがとうございます。
このサイトですが、 security.tls.version.max と security.tls.version.min を両方とも 0 にしても「Not vulerable!」になりますね。
# SSL Labs では SSL 3 のみ Yes (TLS は全て No)となる条件なのですが。
難しいなぁ・・・。
Re:注釈の英語くらい読んでから言えよ... (スコア:1)
minのチェックなら、TLS1.1に設定して楽天にログインしようとすると
と表示されるので、それでチェックできるかと。
TLS1.1に対応しているけれどもTLS1.2には対応していないサイトは少なそうですね。
Re:注釈の英語くらい読んでから言えよ... (スコア:1)
https://bugzilla.mozilla.org/attachment.cgi?id=8501428 [mozilla.org]
がSSL 3.0にしか対応していないサイトのリストらしいから(ただし10月7日時点)、テストとか言わず実際に接続して確かめてみればいいんじゃない?
Re: (スコア:0)
#2694441 のACです。
こんなリストがあったんですね。参考になります。
security.tls.version.min は有効に機能していると判断できました。
懸念は解決しました。御助力ありがとうございます。
# このリスト、600件近い JP サーバがリストアップされているのですが、ありがたい反面、ちょっといやらしい感じですね・・・。
Re: (スコア:0)
ssllabsもpoodletestも正しく修正されてるね