アカウント名:
パスワード:
セキュリティ情報を追いかけてる人々の間では SSLv3 が問題ありまくりなのはほぼ常識で廃止できるものなら廃止したいという状態なんですけどね。
問題はファーム更新すらできない(もしくはするつもりがない)古い組み込み機器(ガラケーとかその辺も含む)なんですよね。こいつらをサポート対象外にする必要があるんだけど大手(googleとか)がサポートしている状態でいきなり切り捨てる決断ができずにいる。
この RFC で大手がこぞって古い機器の切り捨てに動いてくれれば、みんなやりやすくなるかな?
エンドユーザは「RFCなんか知らない、今動いているものが動かなくなったら困る」が最優先ですから、RFCが出たからといって古い機器の切り捨てに動くかというと、現実的には厳しいと思いますけどね。もちろんRFCがないよりはあったほうがreplaceは進むと思うので、基本的にはSSLv3の廃止は賛成なんですが。
#未だにユーザ登録フォームがSSLv2固定なソフトを業務で使っているのでAC
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
問題は組み込み機器 (スコア:0)
セキュリティ情報を追いかけてる人々の間では SSLv3 が問題ありまくりなのはほぼ常識で廃止できるものなら廃止したいという状態なんですけどね。
問題はファーム更新すらできない(もしくはするつもりがない)古い組み込み機器(ガラケーとかその辺も含む)なんですよね。こいつらをサポート対象外にする必要があるんだけど大手(googleとか)がサポートしている状態でいきなり切り捨てる決断ができずにいる。
この RFC で大手がこぞって古い機器の切り捨てに動いてくれれば、みんなやりやすくなるかな?
Re:問題は組み込み機器 (スコア:0)
エンドユーザは「RFCなんか知らない、今動いているものが動かなくなったら困る」が最優先ですから、RFCが出たからといって古い機器の切り捨てに動くかというと、現実的には厳しいと思いますけどね。
もちろんRFCがないよりはあったほうがreplaceは進むと思うので、基本的にはSSLv3の廃止は賛成なんですが。
#未だにユーザ登録フォームがSSLv2固定なソフトを業務で使っているのでAC