アカウント名:
パスワード:
TLS 1.2以上じゃないとクレカ含め決済通信は蹴られるからそれ以外の用途でしょうかねログインのみのサイトかメール絡みのSTARTTLSなどか
Webサイトだとブラウザが警告出すからこっちは未対応ってとこはほぼないんじゃないかな未対応ならいっそhttpに戻しちゃってもいいようなとこじゃないかと
メール絡みのSTARTTLSなどは対応忘れてるところはありそうですねWebサーバー対応したからヨシみたいな
一部の更新終了してるルータとかTLS1.0とかないとブラウザでアクセスできなくなる現時点でEdge他Firefoxでも使えないので仕方がなくIEモード経由で延命していた今回の変更もIEの方は設定が必要だけど残してくそうなので正直助かる
その点、HTTP(暗号なし)は最強だなー
どうせローカルネット側からしか管理コンソール繋がないんだしSSLを必須にする必要はないと思うんだけどね。
サーバにしろクライアントにしろ、TLSをサポートしたらそれまで以上に脆弱性情報や証明書の管理が必須になる。なら経路上での盗聴改竄はユーザの責任で対処としてしまうほうが余計な責任背負わなくて良いよね。
そもそもソフトウェアサポートの切れたネットワーク機器は交換しろよ。Windows7を使い続けてる奴らと同類だぞ。
インバウンド受けない状態のルーターを何で交換しなきゃいけないんだよw 思考停止して最新しか脳にないセキュリティヲタクってただのカモじゃんw
「インバウンド受けない状態」なんて一言も言っていなかったのに突然の情報後出しでマウント取るゴミはさすがに言うことが違う。ていうかインバウンド受けない状態のルーターって何だよ
うむ、社内LANは安全だから使い続けてよし。
社長に言ってくれ定期
技術面の上申をするのも、エンジニアの仕事ではないのか?
ブラウザーで管理画面にアクセスできなくなったから交換の予算をくれとか交渉の材料にできるだろうにどうしてわざわざ自分の首を絞めるの?
こないだまで某所で使っていたNASのVPN、どこで気づいたか忘れたがTLS1.0だった。サポートに問い合わせたが、更新予定も無いとのことであった。
アプリが対応を打ち切るまで、この手の機器は放置されるだろうな。
Firefoxはsecurity.tls.version.minがまだ削除されていないはずだが。
もはや虫の息となったがガラケー向けサイトはまだTLS1.0必須。※最近ようやく最後のガラケーサイト管理から解放された
もはや虫の息となったがガラケー向けサイトはまだTLS1.0必須。
機種にもよるけどOSSでソース公開してたりするから海外スマホみたいにROM焼きできるようにしてくれるだけで対応可能になるんですけどねぇまぁあのデータ端子の速度で送り込むとか気が遠くなるが
# つっても停波まで後数年ですし安らかに眠らせてあげるべきか
組み込み系で多いですよ。サーバのBMCとかも。中古のサーバを検証用に買ってきて管理コンソールにつなぐとかさ。
古い更新が止まった組み込み機器とか?スイッチ、サーバー管理コンソール(BMC)でSSL対応してるけど……
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
1.1以下の用途ってなんだろう (スコア:1)
TLS 1.2以上じゃないとクレカ含め決済通信は蹴られるからそれ以外の用途でしょうかね
ログインのみのサイトかメール絡みのSTARTTLSなどか
Webサイトだとブラウザが警告出すからこっちは未対応ってとこはほぼないんじゃないかな
未対応ならいっそhttpに戻しちゃってもいいようなとこじゃないかと
メール絡みのSTARTTLSなどは対応忘れてるところはありそうですね
Webサーバー対応したからヨシみたいな
Re:1.1以下の用途ってなんだろう (スコア:2, 参考になる)
一部の更新終了してるルータとかTLS1.0とかないと
ブラウザでアクセスできなくなる
現時点でEdge他Firefoxでも使えないので仕方がなくIEモード経由で延命していた
今回の変更もIEの方は設定が必要だけど残してくそうなので正直助かる
Re: (スコア:0)
その点、HTTP(暗号なし)は最強だなー
どうせローカルネット側からしか管理コンソール繋がないんだしSSLを必須にする必要はないと思うんだけどね。
Re: (スコア:0)
サーバにしろクライアントにしろ、TLSをサポートしたらそれまで以上に脆弱性情報や証明書の管理が必須になる。
なら経路上での盗聴改竄はユーザの責任で対処としてしまうほうが余計な責任背負わなくて良いよね。
Re: (スコア:0)
そもそもソフトウェアサポートの切れたネットワーク機器は交換しろよ。
Windows7を使い続けてる奴らと同類だぞ。
Re: (スコア:0)
インバウンド受けない状態のルーターを何で交換しなきゃいけないんだよw
思考停止して最新しか脳にないセキュリティヲタクってただのカモじゃんw
Re: (スコア:0)
「インバウンド受けない状態」なんて一言も言っていなかったのに突然の情報後出しでマウント取るゴミはさすがに言うことが違う。ていうかインバウンド受けない状態のルーターって何だよ
Re: (スコア:0)
うむ、社内LANは安全だから使い続けてよし。
Re: (スコア:0)
社長に言ってくれ定期
Re: (スコア:1)
技術面の上申をするのも、エンジニアの仕事ではないのか?
Re: (スコア:0)
ブラウザーで管理画面にアクセスできなくなったから交換の予算をくれとか交渉の材料にできるだろうにどうしてわざわざ自分の首を絞めるの?
Re: (スコア:0)
こないだまで某所で使っていたNASのVPN、どこで気づいたか忘れたがTLS1.0だった。
サポートに問い合わせたが、更新予定も無いとのことであった。
アプリが対応を打ち切るまで、この手の機器は放置されるだろうな。
Re: (スコア:0)
Firefoxはsecurity.tls.version.minがまだ削除されていないはずだが。
Re:1.1以下の用途ってなんだろう (スコア:1)
もはや虫の息となったがガラケー向けサイトはまだTLS1.0必須。
※最近ようやく最後のガラケーサイト管理から解放された
Re: (スコア:0)
もはや虫の息となったがガラケー向けサイトはまだTLS1.0必須。
機種にもよるけどOSSでソース公開してたりするから
海外スマホみたいにROM焼きできるようにしてくれるだけで対応可能になるんですけどねぇ
まぁあのデータ端子の速度で送り込むとか気が遠くなるが
# つっても停波まで後数年ですし安らかに眠らせてあげるべきか
Re:1.1以下の用途ってなんだろう (スコア:1)
組み込み系で多いですよ。サーバのBMCとかも。
中古のサーバを検証用に買ってきて管理コンソールにつなぐとかさ。
Re: (スコア:0)
古い更新が止まった組み込み機器とか?
スイッチ、サーバー管理コンソール(BMC)でSSL対応してるけど……