アカウント名:
パスワード:
TLS 1.2以上じゃないとクレカ含め決済通信は蹴られるからそれ以外の用途でしょうかねログインのみのサイトかメール絡みのSTARTTLSなどか
Webサイトだとブラウザが警告出すからこっちは未対応ってとこはほぼないんじゃないかな未対応ならいっそhttpに戻しちゃってもいいようなとこじゃないかと
メール絡みのSTARTTLSなどは対応忘れてるところはありそうですねWebサーバー対応したからヨシみたいな
一部の更新終了してるルータとかTLS1.0とかないとブラウザでアクセスできなくなる現時点でEdge他Firefoxでも使えないので仕方がなくIEモード経由で延命していた今回の変更もIEの方は設定が必要だけど残してくそうなので正直助かる
その点、HTTP(暗号なし)は最強だなー
どうせローカルネット側からしか管理コンソール繋がないんだしSSLを必須にする必要はないと思うんだけどね。
サーバにしろクライアントにしろ、TLSをサポートしたらそれまで以上に脆弱性情報や証明書の管理が必須になる。なら経路上での盗聴改竄はユーザの責任で対処としてしまうほうが余計な責任背負わなくて良いよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
1.1以下の用途ってなんだろう (スコア:1)
TLS 1.2以上じゃないとクレカ含め決済通信は蹴られるからそれ以外の用途でしょうかね
ログインのみのサイトかメール絡みのSTARTTLSなどか
Webサイトだとブラウザが警告出すからこっちは未対応ってとこはほぼないんじゃないかな
未対応ならいっそhttpに戻しちゃってもいいようなとこじゃないかと
メール絡みのSTARTTLSなどは対応忘れてるところはありそうですね
Webサーバー対応したからヨシみたいな
Re: (スコア:2, 参考になる)
一部の更新終了してるルータとかTLS1.0とかないと
ブラウザでアクセスできなくなる
現時点でEdge他Firefoxでも使えないので仕方がなくIEモード経由で延命していた
今回の変更もIEの方は設定が必要だけど残してくそうなので正直助かる
Re: Re:1.1以下の用途ってなんだろう (スコア:0)
その点、HTTP(暗号なし)は最強だなー
どうせローカルネット側からしか管理コンソール繋がないんだしSSLを必須にする必要はないと思うんだけどね。
Re: (スコア:0)
サーバにしろクライアントにしろ、TLSをサポートしたらそれまで以上に脆弱性情報や証明書の管理が必須になる。
なら経路上での盗聴改竄はユーザの責任で対処としてしまうほうが余計な責任背負わなくて良いよね。