アカウント名:
パスワード:
> 十分な時間がなく
あっこれどれだけ準備時間とっても事後になってから「唐突すぎる」って騒ぎ出すやつだ。
Windows XPはTLS 1.1以降に対応していないから、マジでそれ関係かもしれない。あとガラケーも全滅。
あとガラケーも全滅。
それ、対策のたてようがないよなあ…
ちょっと過激な意見かもしれんが、旧世代のガラケーからのアクセスはSSLで遮断して対処でいいのでは?
あとandroid2/3あたりとかios9.x以前の旧世代機も同様。
SSL無しに誘導して警告だして顧客にOK押させるとか、他の端末から接続するように表示出せば対処は十分だろ。
キャリアとかハードメーカとかOSのサポートとかが切れてる端末にSSLだけ入れて安心されても困るしな・・・
#OSのサポート切れた時点でSSL以外の危険も多々あるしな。
ガラケーだけど、Webなんて見に行かないから、困らない、、と思ったが、
世の中には、ピンポイントで、見に行く人もいそうだ。で、そこだけが見れれば、良いから、スマフォとかに変える必要も感じないとか。
数年で買い替えるユーザーばっかりなら良いけど、家電化している現状、全員にそうしろっては無理がある。
内部にタイマー、設けて 10年で動かなくなるとか、昨今の状況だと 5年か?それはそれで、新しいものに買い替えろって強制でクレームでそう。
子供の通う小学校では、お知らせを伝達する一斉送信システムがあるのですが学校からはメールで配信されるものの、こちらからはメール記載の「受け取り確認」リンクURLへSSLアクセスする必要があるという仕様。
それまで妻が使っていたケータイは結構古く(8年ぐらい)、確認サーバがSHA-2なためSSL通信不可。(普段、電話とメールしか使ってないので、それで特に困ってなかったのですが)仕方ないので、そのためだけに、iモード最後の機種となった P-01H に機種変しました。
#ユーザー登録とかでSSL必須なのは仕方ないとは思いますが、#受取確認は認証も何もないワンタイムなURL(アクセスするといきなり「受け取り確認を受理しました」と表示されるだけ)なので、HTTPでいいのに、とちょっと思わないでもないです…
消費者が動けば手はいくらでもある。しかしこの問題は消費者が動かないのが原因なのでそこがどうにもならない以上どうしようもない。個人的には消費者が動かないほうが良い。ウチの会社は幸いなことに古い環境の切り捨てに寛容なので。古いの定義?良い質問だがそれには答えられないな。それは機密情報だ。
> SSL無しに誘導してそもそもSSLで遮断すると誘導することもできないんですよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
Windows XP (スコア:5, すばらしい洞察)
> 十分な時間がなく
あっこれどれだけ準備時間とっても事後になってから「唐突すぎる」って騒ぎ出すやつだ。
Re: (スコア:2, 興味深い)
Windows XPはTLS 1.1以降に対応していないから、マジでそれ関係かもしれない。あとガラケーも全滅。
Re: (スコア:0)
あとガラケーも全滅。
それ、対策のたてようがないよなあ…
Re:Windows XP (スコア:1)
ちょっと過激な意見かもしれんが、旧世代のガラケーからの
アクセスはSSLで遮断して対処でいいのでは?
あとandroid2/3あたりとかios9.x以前の旧世代機も同様。
SSL無しに誘導して警告だして顧客にOK押させるとか、
他の端末から接続するように表示出せば対処は十分だろ。
キャリアとかハードメーカとかOSのサポートとかが切れてる端末にSSLだけ入れて安心されても困るしな・・・
#OSのサポート切れた時点でSSL以外の危険も多々あるしな。
Re:ガラケー (スコア:1)
ガラケーだけど、Webなんて見に行かないから、困らない、、と思ったが、
世の中には、ピンポイントで、見に行く人もいそうだ。
で、そこだけが見れれば、良いから、スマフォとかに変える必要も感じないとか。
数年で買い替えるユーザーばっかりなら良いけど、
家電化している現状、全員にそうしろっては無理がある。
内部にタイマー、設けて 10年で動かなくなるとか、昨今の状況だと 5年か?
それはそれで、新しいものに買い替えろって強制でクレームでそう。
Re:ガラケー (スコア:1)
子供の通う小学校では、お知らせを伝達する一斉送信システムがあるのですが
学校からはメールで配信されるものの、こちらからはメール記載の「受け取り確認」リンクURLへSSLアクセスする必要があるという仕様。
それまで妻が使っていたケータイは結構古く(8年ぐらい)、確認サーバがSHA-2なためSSL通信不可。
(普段、電話とメールしか使ってないので、それで特に困ってなかったのですが)
仕方ないので、そのためだけに、iモード最後の機種となった P-01H に機種変しました。
#ユーザー登録とかでSSL必須なのは仕方ないとは思いますが、
#受取確認は認証も何もないワンタイムなURL(アクセスするといきなり「受け取り確認を受理しました」と表示されるだけ)なので、HTTPでいいのに、とちょっと思わないでもないです…
Re: (スコア:0)
消費者が動けば手はいくらでもある。しかしこの問題は消費者が動かないのが原因なのでそこがどうにもならない以上どうしようもない。
個人的には消費者が動かないほうが良い。ウチの会社は幸いなことに古い環境の切り捨てに寛容なので。
古いの定義?良い質問だがそれには答えられないな。それは機密情報だ。
Re: (スコア:0)
> SSL無しに誘導して
そもそもSSLで遮断すると誘導することもできないんですよね。