アカウント名:
パスワード:
当時の仕様なのでは
輸出暗号が存在すること自体は当時のみならず今でも仕様。クライアントが輸出暗号の使用をネゴシエーションしていないのに使わされるのは、当時も今もバグ。
>バグのあるクライアント実装に強制的に輸出暗号を使わせるというもの。
これが?
要請した物と違う種類の暗号が返ってきてるのにそれをそのまま利用するってのはバグじゃないですかね?
SSLCipherSuite でつよい暗号を定義した上で、Apache なら SSLHonorCipherOrder を On にするんだ。 http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslhonorcipherorder [apache.org] nginx なら ssl_prefer_server_ciphers を on だ。 http://nginx.org/en/docs/http/ngx_http_ssl_module.htm [nginx.org]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
バグじゃないような (スコア:0)
当時の仕様なのでは
Re: (スコア:0)
輸出暗号が存在すること自体は当時のみならず今でも仕様。
クライアントが輸出暗号の使用をネゴシエーションしていないのに使わされるのは、当時も今もバグ。
Re: (スコア:0)
>バグのあるクライアント実装に強制的に輸出暗号を使わせるというもの。
これが?
Re: (スコア:0)
要請した物と違う種類の暗号が返ってきてるのにそれをそのまま利用するってのはバグじゃないですかね?
Re: (スコア:0)
SSLCipherSuite でつよい暗号を定義した上で、
Apache なら SSLHonorCipherOrder を On にするんだ。
http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslhonorcipherorder [apache.org]
nginx なら ssl_prefer_server_ciphers を on だ。
http://nginx.org/en/docs/http/ngx_http_ssl_module.htm [nginx.org]