パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IPA、TLS暗号設定ガイドラインの第3.0版を公開」記事へのコメント

  • 基本的に新しめで安全な方式を優先でいいが、
    古いのを禁止までする必要があるのか疑問

    サーバの秘密鍵が漏れるような脆弱性がないかぎり、
    別に禁止までする必要は無いでしょ?

    • by Anonymous Coward

      6年前、まさに秘密鍵が漏れるような脆弱性があったんだよなぁ

      • by Anonymous Coward

        DROWN脆弱性ね、と思ったら4年前(2016年)だな。他になんかあったっけ?

        • by Anonymous Coward on 2020年07月13日 20時40分 (#3851194)

          BEASTとかPOODLEとかHeartbleedが2013-2014年頃

          親コメント
          • by Anonymous Coward

            Heartbleedは古いプロトコルを有効にしていたことが原因ではない気がするし(むしろセキュリティプロトコルに新機能をむやみに導入してバグ入れた感じ)、BEASTやPOODLEは「有効にしているだけで秘密鍵が漏れる」脆弱性ではないような

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...