TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼
【100円】ドメインキングてどうよ?【domainking】
誰か俺と協力しないか?
gaiax...
【アダルト】AQUASRV【480円】
ドメイン名を語るスレ14
KAGOYA Internet Routing
ドメイン屋ねっとってどうよ
クロサワネットのNUドメイン名登録所2
300円から800円のレンタル鯖はここで語れ!!2.1
ワイネットジャパン
- 837 :
- 古い人間だからWebサイトを作るときは必ず VirtualBox で WinXP + IE6 で動作確認している
Let's Encryptの証明書自体はIE6でも対応しているから、TLS 1.0が有効ならIE6からでもアクセスできるのに
なのでTLS 1.2強制のためにIE6を切り捨てるというのは、どうしても納得いかない
TLS 1.0 がただちに危険だというならやむを得ないが、TLS 1.0 の脆弱性とされている BEAST や POODLE は、
一定の条件下であれば理論上暗号解読に必要な時間が短縮されるという程度のものであり、今すぐ攻撃が成功する可能性は低いとされている
まだ、実際に TLS 1.0 が使われている通信の解読には誰も成功していない
TLS 1.0 の脆弱性は理論上暗号解読に必要な時間が短縮されるだけなので、悪用するためには暗号化されたパケットを傍受し、
それをHDD等に記録し、10年先〜20年先に解読するために長期間保管しておく必要がある(悪用できるのは遠い未来)
TLS 1.0 の脆弱性はまだ全く実害がないけど、TLS 1.0 を無効にしたら、下記の環境全てでアクセスできなくなるという「実害」がある
・Google Chrome 21 以下
・Android OS 4.0.4 以下の標準ブラウザ
・Android OS 4.4.4 以下の標準ブラウザのデフォルト設定 ← 設定でTLS1.1-1.2対応可能なもののデフォルト無効の影響は大きい
・Firefox 26 以下
・IE 10以下のデフォルト設定 ← 設定でTLS1.1-1.2対応可能なもののデフォルト無効の影響は大きい
・PS Vita
・PS3
そもそも共有サーバは、同居人がいる分、1台占有型のマネージドサーバより大幅に攻撃にさらされやすいので重要な個人情報を扱うには向かない
(SSH接続できる共有者は、不正に権限の昇格できるタイプの脆弱性の悪用が可能なため)
なので HTTPS 化の主目的は SEO、3G/LTEの通信の最適化という名の画像圧縮等の改竄の阻止、公衆無線LANからの接続での改竄防止程度のものなのだから
現時点で攻撃が成功していない TLS 1.0 は有効のままで全く問題がない
さくらが TLS 1.0 を無効化するのは、ただのセキュリティ重視していますというポーズに過ぎず、顧客からしたら迷惑この上ない
【安定?】学生の運営するサーバーを挙げよ【評価】
そろそろ無料の最強鯖を決めないか?
さくらインターネット 迷惑メール対策スレ
YI-WEB■ワイアイウェブ
inexファイル
月額200円にて独自ドメイン
さくらインターネット 共有サーバスレ Part?
月額200円にて独自ドメイン
【新ドメイン】おまえらどんな新ドメイン欲しいよ?
カゴヤ・クラウド/VPS
--------------------
仮面ライダージオウ Part80【どうせ俺には宇宙の力なんてない】
超ひも理論考察スレッド
【白夜行】泉澤祐希くん5【おっちゃるけん】
競馬:朝日杯エアスピネル帥_ノンプレミアム
*★Aimer(エメ)★* VOL.20
【ニコニコ】すぎる総合Part58【実況】
【金城学院大学】MajoretteAmies【マジョアミ】2
【Ultrabook】XPS13 Part22【DELL】
【悲報】エヴァの貞本さん、「フリクリ」のキャラを描くものの何か違う。現代風な絵に挑戦して目がラブライブになってるよ [782112767]
喫煙者の顔面にガソリンをぶっかけよう♪
米テレビ、抗議受け謝罪 韓国の発展「日本が手本」と発言
安倍ちゃんが売り込んだトルコの原発、費用が2兆円ちょい→5兆円と膨らみ大ピンチ [533895477]
寂しすぎて死にたいけど君たちも?
【コスプレ(笑)】コスプレだけは理解出来ない!41【大迷惑】
Noita Part6
韓国みたく日本の映画、音楽が世界に通用しない理由ってなんなの
浅田真央応援スレpart8723
【航空】韓国航空、全社が最終赤字 7〜9月期 日韓対立直撃【大変ですねぇ】
ヤフプレ乞食スレ30【スマログ大勝利】
ブルベ総合その47
TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼