アカウント名:
パスワード:
IPv6化が遅々として進まないのはIPv4と互換性がないからだろ同様に、未だ1.3系Apache使ってる鯖屋はいるわ、SSLでお喋りするSMTPS鯖運用しとるプロバイダはいるわという状況下で、どれだけTLS 1.3キャンペーンをしたところで無意味だろう互換性のない規格への移行は中々進まないのが世の常
また、各ブラウザがTLS 1.0切りした時に皆痛感したように、コンテンツ提供側と一口にいったところで、実際にはコンテンツ屋と鯖屋がイコールでない場合の方が多く鯖屋の方にやる気や金がないと、どれだけ強制執行かけようともただ単純に見れなくなるだけコンテンツ屋や利用者がどれだけ苦しもうとも無駄
現行規格のTLS 1.3を2.0と改名するのは別に構わないが、現行TLS 1.3は互換性なく色々とやりすぎこのままではTLS 2.0へと改名したところで、暗号化部分だけを強化した新TLS 1.3がフォークされIA-64とx86_64の時さながらにそちらが事実上の標準になる未来しか見えない規格をこさえてる連中が、かたくなにヤード/ポンド法を使い続ける程度には、互換性や惰性についての配慮をするべきだったと俺は思う
暗号化界隈で互換性もたせろってアホか?
NSAの中の人なんじゃないですか
フォークしたいならすりゃいい。古い規格を使い続けたいなら使い続ければいい。どっちも使う連中の責任で。
互換性と言ってもTLSのバージョン違いで通信のやり取りをするわけじゃないんだから互換性とやらで残しておいた古い輸出暗号に切り替えられる脆弱性もあったよねスライドの"TLS1.2の限界"で書かれているように現行の仕様を維持するのはいろいろと問題があるだろ
というか「通信の規格」なんてものは手段であって目的ではないからなぁ
指摘されてるようにTLS1.0切りが何をもたらしたかと言えば、「TLS1.0使ってるサーバーが移行を頑張る」ではなく「ブラウザの設定でTLS1.0を有効にすれば繋がるよ」っていうバッドノウハウが共有されるだったわけで
ユーザーは別にTLSのより良いバージョンを使うためにインターネットに接続してるわけではなく、Webサイト等から情報が取りたいだけだから、ある意味致し方ない部分はあるよね
モノがモノだけに後方互換性を維持するのは難しいと思うけど、本来必要なのは「クライアント側でぶった切ること」ではなく、「サーバー側が安価にTLSのバージョンを上げられるようサポートする」ことだと思う一般ユーザーからしたら「TLS?なにそれ?」が普通(むしろ「httpよりはhttpsのほうが安全なんだよね?」って知ってるユーザーだって半分いるかどうかってレベル)だろうしな
> 指摘されてるようにTLS1.0切りが何をもたらしたかと言えば、「TLS1.0使ってるサーバーが移行を頑張る」ではなく> 「ブラウザの設定でTLS1.0を有効にすれば繋がるよ」っていうバッドノウハウが共有されるだったわけで
切られたのはSSL3.0で、それはブラウザの設定をどうこしても繋がんないよ。検索エンジンサイトや有名企業は、軒並みサーバ側で拒否ってる。遠くない未来に、TLS1.0もそうなるよ。だからバッドノウハウがどうこういうは杞憂。
> モノがモノだけに後方互換性を維持するのは難しいと思うけど、本来必要なのは「クライアント側でぶった切ること」ではなく、> 「サーバー側が安価にTLSのバージョンを上げられるようサポートする」ことだと思う
TLSの対応バージョンを上げるのに金がかかるとか、聞いたことないんだけど。ほとんどの場合OpenSSL使ってるんだから。どういうケースを想定しての発言なんだ?
動作確認とか設定作業とか無料でやってくれる人が居るとしたら金はかからないだろうね
オープンソース使ってるとITコストがゼロになると思っているひとがいるぞー。みんな逃げろー。
PCデポ叩きの尻馬に乗ったお前らが自分で育てて自分の首を絞めたんだろうが。
人件費というものがあってだな…
google様がIPv6に対応してないサイトはランキング下げるとか言えば一発ですよ
まずお前のところのクローラーをIPv6に対応させろよ。という体たらくなので無駄な期待。
どうせまた、ブラウザ側が問答無用で古いTLSバージョンの対応を終了するだろうから、サーバ側が対応しなかろうが、移行は進むと思いますよ。
見れなくなればコンテンツ利用者は見れる所へ移動するだろうし、それはダメな所を利用していたコンテンツ屋の落ち度でもあるダメな所が淘汰される良い機会だ
バカを基準にして物事を進めるとまともな人が損する不条理がまかり通ってしまいます
各ブラウザがいつTLS 1.0切りしたんだ? まったく意味不明。どっか別の世界線から迷い込んできたのか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
名前なんてどうでもいい上に焦りすぎ (スコア:1)
IPv6化が遅々として進まないのはIPv4と互換性がないからだろ
同様に、未だ1.3系Apache使ってる鯖屋はいるわ、SSLでお喋りするSMTPS鯖運用しとるプロバイダはいるわという状況下で、どれだけTLS 1.3キャンペーンをしたところで無意味だろう
互換性のない規格への移行は中々進まないのが世の常
また、各ブラウザがTLS 1.0切りした時に皆痛感したように、コンテンツ提供側と一口にいったところで、実際にはコンテンツ屋と鯖屋がイコールでない場合の方が多く
鯖屋の方にやる気や金がないと、どれだけ強制執行かけようともただ単純に見れなくなるだけ
コンテンツ屋や利用者がどれだけ苦しもうとも無駄
現行規格のTLS 1.3を2.0と改名するのは別に構わないが、現行TLS 1.3は互換性なく色々とやりすぎ
このままではTLS 2.0へと改名したところで、暗号化部分だけを強化した新TLS 1.3がフォークされ
IA-64とx86_64の時さながらにそちらが事実上の標準になる未来しか見えない
規格をこさえてる連中が、かたくなにヤード/ポンド法を使い続ける程度には、互換性や惰性についての配慮をするべきだったと俺は思う
Re: (スコア:0)
暗号化界隈で互換性もたせろってアホか?
Re: (スコア:0)
NSAの中の人なんじゃないですか
Re: (スコア:0)
フォークしたいならすりゃいい。古い規格を使い続けたいなら使い続ければいい。
どっちも使う連中の責任で。
Re: (スコア:0)
互換性と言ってもTLSのバージョン違いで通信のやり取りをするわけじゃないんだから
互換性とやらで残しておいた古い輸出暗号に切り替えられる脆弱性もあったよね
スライドの"TLS1.2の限界"で書かれているように現行の仕様を維持するのはいろいろと問題があるだろ
Re: (スコア:0)
というか「通信の規格」なんてものは手段であって目的ではないからなぁ
指摘されてるようにTLS1.0切りが何をもたらしたかと言えば、「TLS1.0使ってるサーバーが移行を頑張る」ではなく「ブラウザの設定でTLS1.0を有効にすれば繋がるよ」っていうバッドノウハウが共有されるだったわけで
ユーザーは別にTLSのより良いバージョンを使うためにインターネットに接続してるわけではなく、Webサイト等から情報が取りたいだけだから、ある意味致し方ない部分はあるよね
モノがモノだけに後方互換性を維持するのは難しいと思うけど、本来必要なのは「クライアント側でぶった切ること」ではなく、「サーバー側が安価にTLSのバージョンを上げられるようサポートする」ことだと思う
一般ユーザーからしたら「TLS?なにそれ?」が普通(むしろ「httpよりはhttpsのほうが安全なんだよね?」って知ってるユーザーだって半分いるかどうかってレベル)だろうしな
Re: (スコア:0)
> 指摘されてるようにTLS1.0切りが何をもたらしたかと言えば、「TLS1.0使ってるサーバーが移行を頑張る」ではなく
> 「ブラウザの設定でTLS1.0を有効にすれば繋がるよ」っていうバッドノウハウが共有されるだったわけで
切られたのはSSL3.0で、それはブラウザの設定をどうこしても繋がんないよ。
検索エンジンサイトや有名企業は、軒並みサーバ側で拒否ってる。
遠くない未来に、TLS1.0もそうなるよ。
だからバッドノウハウがどうこういうは杞憂。
> モノがモノだけに後方互換性を維持するのは難しいと思うけど、本来必要なのは「クライアント側でぶった切ること」ではなく、
> 「サーバー側が安価にTLSのバージョンを上げられるようサポートする」ことだと思う
TLSの対応バージョンを上げるのに金がかかるとか、聞いたことないんだけど。
ほとんどの場合OpenSSL使ってるんだから。
どういうケースを想定しての発言なんだ?
Re:名前なんてどうでもいい上に焦りすぎ (スコア:1)
動作確認とか設定作業とか無料でやってくれる人が居るとしたら金はかからないだろうね
Re: (スコア:0)
オープンソース使ってるとITコストがゼロになると思っているひとがいるぞー。みんな逃げろー。
Re: (スコア:0)
PCデポ叩きの尻馬に乗ったお前らが自分で育てて自分の首を絞めたんだろうが。
Re: (スコア:0)
人件費というものがあってだな…
Re: (スコア:0)
google様がIPv6に対応してないサイトはランキング下げるとか言えば一発ですよ
Re: (スコア:0)
まずお前のところのクローラーをIPv6に対応させろよ。という体たらくなので無駄な期待。
Re: (スコア:0)
どうせまた、ブラウザ側が問答無用で古いTLSバージョンの対応を終了するだろうから、
サーバ側が対応しなかろうが、移行は進むと思いますよ。
Re: (スコア:0)
見れなくなればコンテンツ利用者は見れる所へ移動するだろうし、それはダメな所を利用していたコンテンツ屋の落ち度でもある
ダメな所が淘汰される良い機会だ
バカを基準にして物事を進めるとまともな人が損する不条理がまかり通ってしまいます
Re: (スコア:0)
各ブラウザがいつTLS 1.0切りしたんだ? まったく意味不明。どっか別の世界線から迷い込んできたのか?