パスワードを忘れた? アカウント作成
12284032 story
インターネット

Salesforce、TLS 1.0のサポート終了を表明 14

ストーリー by hylom
撲滅へ 部門より
あるAnonymous Coward 曰く、

2015年7月15日、クラウド型の顧客関係管理サービスを提供しているSalesforceが、TLS 1.0のサポート終了を表明した (SalesforceのナレッジデータベースSalesforceからのメールとされるもの)。2016年2月~3月にSandboxインスタンスでTLS 1.0が無効となり、4月にはProductionインスタンスでも無効となる。

今後もクレジットカード業界の標準団体であるPCI Security Standards Councilの要件に従い、TLS 1.0のサポートを終了するサービスが続々増えると思われる。すでにモダンブラウザではTLS 1.1以降に対応しているため大きな混乱は無いと思われるが、皆様はTLS 1.1/1.2への対応を進め、TLS 1.0の終了に備えているだろうか?

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2015年07月24日 7時49分 (#2852378)

    https://www.nttdocomo.co.jp/service/developer/make/content/ssl/spec/in... [nttdocomo.co.jp]
    http://www.au.kddi.com/ezfactory/web/ [kddi.com]
    http://creation.mb.softbank.jp/mc/tech/tech_web/web_ssl.html [softbank.jp]

    全てTLS1.0までの対応とある。
    SHA-2にはアップデートで対応するのだから、TLS1.1以降の対応にも期待したいところ。

    • by Anonymous Coward

      IE6も。

      • by Anonymous Coward

        はよアップデートしろよ

      • by Anonymous Coward

        2014年春のWindowsXPのサポート終了から1年も経ってんのに未だに何やってんの?あほなの?死ぬの?
        「顧客がー」とかいうのは理由にならねえよXPを使い続ける方がコンプライアンス規定抵触だろ

        • by Anonymous Coward

          Windows Server 2003はつい最近終了したばかりだよ

        • by Anonymous Coward

          恐ろしいことに、サポート中のWindows XP EmbeddedでIE6を使っている人はまだ残っているらしいですよ…。

    • by Anonymous Coward

      昨今の対応を見るに、
      ドコモとしては全契約者を収益性の高いスマートフォンへ移行させフィーチャーフォンは終わらせたいという
      姿勢が見え隠れしているので、まあしないでしょうね。
      auはまだ次のフィーチャーフォンタイプのサービスをマシに考えてる(零れ落ちたニーズをより儲けられる形で
      実現しようと企業として一応真面目に取り組んでる)姿勢は見えるけど、やっぱりより収益性を高めた「ガラホ」へ
      移行してほしい、現フィーチャーフォンそのものは終わらせたいっぽいので、しない可能性大。

      ということでまあ、絶望的?

      #ソフトバンク? あそこが端末開発について自分で何かをするとお思いで?

      • by Anonymous Coward

        終わらせたいのは構わないけど、未だSSL 3.0 (ドコモはSSL 2.0も)を有効にしているようだし、未だMD5ハッシュを有効にしているようだし、暗号もauでは脆弱なRC4 40bitやらDES 40bit/56bitやらを有効にしているようだし、顧客保護なんて録に考えていないのがねぇ…。

        • TLSなんか使われたら通信の最適化が出来ないでしょ

          親コメント
          • by Anonymous Coward

            かつてのsecure.softbank.ne.jpのようにキャリアが中継するくらいのこと、モラルが崩壊した今なら余裕でしょ。
            端末をアップデートしないで近代的な暗号化を使うサイトへの接続性を確保するにはそれしか手段がないし。

            • by Anonymous Coward

              自社のルート証明書を使ってSSL MITM Proxyを立てること自体は技術的に容易なはずですけど、法規制があるとは言えMITMはねぇ…。

              # secure.softbank.ne.jp は仕様すら酷くて、脆弱性がありました…

  • by Anonymous Coward on 2015年07月24日 11時17分 (#2852442)

    緊急じゃないお知らせのメールを夜中に出すのやめろよ...

  • by Anonymous Coward on 2015年07月24日 13時22分 (#2852514)

    SSL Server Test [ssllabs.com]で晒し続けるのがいいと思います。

typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...