アカウント名:
パスワード:
Firefox 33.0でSSL 3.0を無効化するには、about:configでsecurity.tls.version.minの値を1に設定します。http://kb.mozillazine.org/Security.tls.version.* [mozillazine.org]
https://support.mozilla.org/ja/kb/enable-ssl-fix-cannot-connect-secure... [mozilla.org] の情報は古いです。
この security.tls.version.min って機能していますか?SSL Labs のチェックページ [ssllabs.com]で試したら、1や2を設定しても SSL 3 yes と表示されますね・・・。
バグかそのサイトの対応度合い表示でしょうね
他のサイトでIEの各チェックを入れ外ししてSSL3.0、TLS各種の閲覧可否チェックをした後そのサイトにTLS1.2のみでアクセスしました(日本の通販はほとんどTLS1.0まででした)
結果そのサイトではSSL3までYES
おちょくるためにやっているのか大事なとこでやらかすタチなのかわかりませんが現時点ではろくでもないサイトですね
(*) This test reliably detects only the highest supported protocol.(訳出)このテストは一番上位のサポートプロトコルのみ信頼性を伴う検出結果となります。
#2694441 のACです。私が注釈を読まなかったのが悪いですね。すみません・・・御指摘に感謝。
指摘された後に security.tls.version.max と security.tls.version.min を弄りながら試したのですが、SSL Labs のページでは max が機能しているのは判るけれども、min が機能しているかは不明・・・ということのようです。今回のような時に、適切なテスト用サイトを御存知ないですかね? >諸兄
https://bugzilla.mozilla.org/attachment.cgi?id=8501428 [mozilla.org]がSSL 3.0にしか対応していないサイトのリストらしいから(ただし10月7日時点)、テストとか言わず実際に接続して確かめてみればいいんじゃない?
#2694441 のACです。こんなリストがあったんですね。参考になります。
security.tls.version.min は有効に機能していると判断できました。懸念は解決しました。御助力ありがとうございます。
# このリスト、600件近い JP サーバがリストアップされているのですが、ありがたい反面、ちょっといやらしい感じですね・・・。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
Firefox 33.0でSSL 3.0を無効化する方法 (スコア:3, 参考になる)
Firefox 33.0でSSL 3.0を無効化するには、about:configでsecurity.tls.version.minの値を1に設定します。
http://kb.mozillazine.org/Security.tls.version.* [mozillazine.org]
https://support.mozilla.org/ja/kb/enable-ssl-fix-cannot-connect-secure... [mozilla.org] の情報は古いです。
Re: (スコア:1)
この security.tls.version.min って機能していますか?
SSL Labs のチェックページ [ssllabs.com]で試したら、1や2を設定しても SSL 3 yes と表示されますね・・・。
Re: (スコア:0)
バグかそのサイトの対応度合い表示でしょうね
他のサイトでIEの各チェックを入れ外しして
SSL3.0、TLS各種の閲覧可否チェックをした後
そのサイトにTLS1.2のみでアクセスしました
(日本の通販はほとんどTLS1.0まででした)
結果そのサイトではSSL3までYES
おちょくるためにやっているのか
大事なとこでやらかすタチなのかわかりませんが
現時点ではろくでもないサイトですね
注釈の英語くらい読んでから言えよ... (スコア:0)
(*) This test reliably detects only the highest supported protocol.
(訳出)このテストは一番上位のサポートプロトコルのみ信頼性を伴う検出結果となります。
Re: (スコア:0)
#2694441 のACです。
私が注釈を読まなかったのが悪いですね。すみません・・・御指摘に感謝。
指摘された後に security.tls.version.max と security.tls.version.min を弄りながら試したのですが、
SSL Labs のページでは max が機能しているのは判るけれども、min が機能しているかは不明・・・ということのようです。
今回のような時に、適切なテスト用サイトを御存知ないですかね? >諸兄
Re:注釈の英語くらい読んでから言えよ... (スコア:1)
https://bugzilla.mozilla.org/attachment.cgi?id=8501428 [mozilla.org]
がSSL 3.0にしか対応していないサイトのリストらしいから(ただし10月7日時点)、テストとか言わず実際に接続して確かめてみればいいんじゃない?
Re: (スコア:0)
#2694441 のACです。
こんなリストがあったんですね。参考になります。
security.tls.version.min は有効に機能していると判断できました。
懸念は解決しました。御助力ありがとうございます。
# このリスト、600件近い JP サーバがリストアップされているのですが、ありがたい反面、ちょっといやらしい感じですね・・・。