パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Mozilla、Firefox 52のデフォルトでTLS 1.3を有効にする計画」記事へのコメント

  • by Anonymous Coward

    Google Chromeでもchrome://flags/で
    TLS1.3有効化できますが
    有効にするともれなくhttps通信が失敗します
    サイトが1.3に対応してない且つ
    1.2以下にネゴシエーションできないという状況ようです

    で、Firefoxの強制有効化でやらかした経緯を踏まえると
    OMTCやボタン削除やアドオン仕様変更、etc...
    どう考えてもまともな実装になる未来が見えない

    # 自由度捨てさって強制したらFirefoxの存在価値ないじゃない

    • by Anonymous Coward on 2016年10月23日 12時40分 (#3101777)

      1.2以下にネゴシエーションできないという状況ようです

      サーバーがもれなくバグっているっていうこと?

      親コメント
      • by Anonymous Coward

        ブラウザ側かサーバー側かは不明
        ただWebサーバー側のデフォルト設定も
        TLS1.3以降を考慮してるかってーと疑問
        まだそのあたりも整ってないんじゃないかな

        # SSL3.0以下無効化を手動でしたところとかもTLS1.3以降考慮できてるか疑問

        • by Anonymous Coward

          普通にTLS 1.2を実装していればTLS 1.3以上に対応していなくてもネゴシエーションに失敗することはない。失敗するのは普通じゃない腐ったサーバーだけ。

          さらにdraft-16で腐ったサーバー相手でもネゴシエーションが失敗することのないよう改善が施された。まだドラフトなのに有効化に踏み切ったのもdraft-16での改善を踏まえてのことだろう。

最初のバージョンは常に打ち捨てられる。

処理中...