アカウント名:
パスワード:
Firefox 33.0でSSL 3.0を無効化するには、about:configでsecurity.tls.version.minの値を1に設定します。http://kb.mozillazine.org/Security.tls.version.* [mozillazine.org]
https://support.mozilla.org/ja/kb/enable-ssl-fix-cannot-connect-secure... [mozilla.org] の情報は古いです。
この security.tls.version.min って機能していますか?SSL Labs のチェックページ [ssllabs.com]で試したら、1や2を設定しても SSL 3 yes と表示されますね・・・。
バグかそのサイトの対応度合い表示でしょうね
他のサイトでIEの各チェックを入れ外ししてSSL3.0、TLS各種の閲覧可否チェックをした後そのサイトにTLS1.2のみでアクセスしました(日本の通販はほとんどTLS1.0まででした)
結果そのサイトではSSL3までYES
おちょくるためにやっているのか大事なとこでやらかすタチなのかわかりませんが現時点ではろくでもないサイトですね
(*) This test reliably detects only the highest supported protocol.(訳出)このテストは一番上位のサポートプロトコルのみ信頼性を伴う検出結果となります。
#2694441 のACです。私が注釈を読まなかったのが悪いですね。すみません・・・御指摘に感謝。
指摘された後に security.tls.version.max と security.tls.version.min を弄りながら試したのですが、SSL Labs のページでは max が機能しているのは判るけれども、min が機能しているかは不明・・・ということのようです。今回のような時に、適切なテスト用サイトを御存知ないですかね? >諸兄
https://www.poodletest.com/ [poodletest.com]このサイトは条件に合いませんか?
minのチェックには使えない点英語のページである点
の2点から,条件をまったく満たしていないと思われます
minのチェックなら、TLS1.1に設定して楽天にログインしようとすると
安全な接続ができませんでしたrd.rakuten.co.jp への接続中にエラーが発生しました。 Cannot communicate securely with peer: no common encryption algorithm(s). (エラーコード: ssl_error_no_cypher_overlap)
と表示されるので、それでチェックできるかと。
TLS1.1に対応しているけれどもTLS1.2には対応していないサイトは少なそうですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
Firefox 33.0でSSL 3.0を無効化する方法 (スコア:3, 参考になる)
Firefox 33.0でSSL 3.0を無効化するには、about:configでsecurity.tls.version.minの値を1に設定します。
http://kb.mozillazine.org/Security.tls.version.* [mozillazine.org]
https://support.mozilla.org/ja/kb/enable-ssl-fix-cannot-connect-secure... [mozilla.org] の情報は古いです。
Re: (スコア:1)
この security.tls.version.min って機能していますか?
SSL Labs のチェックページ [ssllabs.com]で試したら、1や2を設定しても SSL 3 yes と表示されますね・・・。
Re: (スコア:0)
バグかそのサイトの対応度合い表示でしょうね
他のサイトでIEの各チェックを入れ外しして
SSL3.0、TLS各種の閲覧可否チェックをした後
そのサイトにTLS1.2のみでアクセスしました
(日本の通販はほとんどTLS1.0まででした)
結果そのサイトではSSL3までYES
おちょくるためにやっているのか
大事なとこでやらかすタチなのかわかりませんが
現時点ではろくでもないサイトですね
注釈の英語くらい読んでから言えよ... (スコア:0)
(*) This test reliably detects only the highest supported protocol.
(訳出)このテストは一番上位のサポートプロトコルのみ信頼性を伴う検出結果となります。
Re: (スコア:0)
#2694441 のACです。
私が注釈を読まなかったのが悪いですね。すみません・・・御指摘に感謝。
指摘された後に security.tls.version.max と security.tls.version.min を弄りながら試したのですが、
SSL Labs のページでは max が機能しているのは判るけれども、min が機能しているかは不明・・・ということのようです。
今回のような時に、適切なテスト用サイトを御存知ないですかね? >諸兄
Re: (スコア:1)
https://www.poodletest.com/ [poodletest.com]
このサイトは条件に合いませんか?
Re: (スコア:0)
minのチェックには使えない点
英語のページである点
の2点から,条件をまったく満たしていないと思われます
Re:注釈の英語くらい読んでから言えよ... (スコア:1)
minのチェックなら、TLS1.1に設定して楽天にログインしようとすると
と表示されるので、それでチェックできるかと。
TLS1.1に対応しているけれどもTLS1.2には対応していないサイトは少なそうですね。