パスワードを忘れた? アカウント作成
12510770 story
インターネット

IEでHTTPS使用時の表示が遅い問題はTLS 1.2無効化で解決すべきではない 14

ストーリー by hylom
悪いTIPS 部門より

@ITが、「Internet ExplorerでHTTPSのWebページ表示が非常に遅いときの対処方法(TLS 1.2起因編)」という記事を公開している。Internet ExplorerではTLS 1.2での接続時にページ表示が遅くなることがあるが、これはTLS 1.2を無効化することで解決できる、という内容だ。

しかし、TLS 1.2を利用しない場合、記事の設定では代わりにTLS 1.1や1.0が使われることになる。TLS 1.0については脆弱性が確認されているため、すでに非推奨となっている。TLS 1.1についても、一部の環境では通称「POODLE」脆弱性の影響を受けることが知られている。そのため、TLS 1.2を無効化することはセキュリティレベルを下げることになると思われる。

@ITの記事では当初この点について触れられていなかったが、その後修正されて「TLS 1.2を無効化して解決すべきではない。」とし、対処としてTLS 1.2を無効化するのではなく、IEのバージョンを上げる、ほかのブラウザを使う、といったことが挙げられている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • Internet ExplorerでHTTPSのWebページ表示が非常に遅いときの対処方法(TLS 1.2起因編) [atmarkit.co.jp]の要約

    Internet Explorer(IE)でHTTPSすなわちSSL/TLS対応のWebサイトにアクセスしたとき、表示し終わるまで非常に時間がかかることがたまにある。

    それはTLS 1.2という規格に起因している可能性がある。ただし、TLS 1.2を無効化して解決すべきではない。

    まず「非常に時間がかかる」という表現が主観的過ぎてどのぐらい時間がかかるのかが分からない。TLS 1.2 を無効にすると 200ミリ秒で表示されるページが、500ミリ秒ぐらいかかるのか、5秒ぐらいかかるのか、20秒ぐらいかかるのか、もうちょっと具体的な数字が欲しい。

    次に、原因を解明できないにしても、何に時間がかかっているかぐらい調べてから記事にすべき。

    TLSハンドシェイクに「非常に時間がかかる」のなら、ClientHello → ServerHello → Certificate → ServerKeyExchange → ServerHelloDone → ClientKeyExchange → ChangeChiperSpec のどの課程に時間がかかっているのかぐらい調べて欲しい。Wireshark TLS通信の中身をキャプチャー [hatena.ne.jp]して調査すれば分かるはず。

    あと、ホントに TLS 1.2 が原因なのかが不明。「表示の遅いWebページ」の「cipher」が何なのかも書いてほしい。これだけだと、TLS 1.2 を無効にしたことにより、ハンドシェイクの結果使われる cipher が別のものになっただけなのでは? と疑ってしまう。

    そして、最もこの記事が糞な点は「表示の遅いWebページ(Webサイト)」のURLを明示していないこと。もし明示してあれば、記者が特定できなかった原因をだれかが特定することもできたかもしれないのに、それすらしないなんて最悪。これじゃあ、風評被害をまき散らしているだけ。

    • そして、

      IEのバージョンアップに伴って

      というのを見て、色々と察するのであった...。

      親コメント
      • by Anonymous Coward

        印象でしかないんだけど @IT ってこういうバッドノウハウが多くね?

    • by Anonymous Coward

      ×課程

    • by Anonymous Coward

      珍しくまともなこと言ってるのに、やっぱり煽りが足りないとスコアが伸びませんね。煽りタイトルばかりのコピペブログは利用者自身が生み出しているといういい見本。

      • by Anonymous Coward

        珍しくと言うか、この人のコメントは若干煽り気味なだけでマトモな内容のほうが多い感じだがそれはともかく。

        単にストーリー自体コメントが伸びてないんだと思うよ。
        彼の言うとおり、徹頭徹尾お粗末な内容だからどうしようもない。

  • ✕Internet ExplorerではTLS 1.2での接続時にページ表示が遅くなる
    ○Internet Explorerではページ表示が遅くなる

  • by Anonymous Coward on 2015年09月11日 21時09分 (#2880822)

    > TLS 1.2をオフにしたら、対象のWebページを再読み込みしてみて、表示が速くなったか確認しよう。
    > またWebページのプロパティを開くと、今度はTLS 1.0あるいはTLS 1.1で接続されているはずだ
    >(TLS 1.2が使えない場合、通常はTLS 1.0またはTLS 1.1のどちらかが使われる)。

    わー速くなったよ!(キャッシュのおかげで)

  • by Anonymous Coward on 2015年09月11日 21時16分 (#2880827)

    スマホなんかで素性の知れないAPに繋いだ際に危ないから叫ばれてると思ってたんだけど
    わざわざIEを外で使うかね

  • by Anonymous Coward on 2015年09月12日 9時03分 (#2881014)

    敗北が知りたい

typodupeerror

人生unstable -- あるハッカー

読み込み中...