アカウント名:
パスワード:
基本的に新しめで安全な方式を優先でいいが、古いのを禁止までする必要があるのか疑問
サーバの秘密鍵が漏れるような脆弱性がないかぎり、別に禁止までする必要は無いでしょ?
SSL 3.0について言えば、POODLE攻撃により部分的であれど解読できることが判明しているのだから、禁止するのが妥当ではないでしょうか?
自己レス、POODLEはCBCの場合だけでしたね。とは言え、SSL 3.0からCBCを取り除くとRC4を使う暗号スイート(またはNULL)しか残らず、SSL 3.0で安全な通信はもはや達成できないということになるかと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
古いのを禁止までしなくてもいいのでは? (スコア:0)
基本的に新しめで安全な方式を優先でいいが、
古いのを禁止までする必要があるのか疑問
サーバの秘密鍵が漏れるような脆弱性がないかぎり、
別に禁止までする必要は無いでしょ?
Re: (スコア:0)
SSL 3.0について言えば、POODLE攻撃により部分的であれど解読できることが判明しているのだから、禁止するのが妥当ではないでしょうか?
Re:古いのを禁止までしなくてもいいのでは? (スコア:0)
自己レス、POODLEはCBCの場合だけでしたね。とは言え、SSL 3.0からCBCを取り除くとRC4を使う暗号スイート(またはNULL)しか残らず、SSL 3.0で安全な通信はもはや達成できないということになるかと思います。