Salesforce、TLS 1.0のサポート終了を表明 14
ストーリー by hylom
撲滅へ 部門より
撲滅へ 部門より
あるAnonymous Coward 曰く、
2015年7月15日、クラウド型の顧客関係管理サービスを提供しているSalesforceが、TLS 1.0のサポート終了を表明した (Salesforceのナレッジデータベース、Salesforceからのメールとされるもの)。2016年2月~3月にSandboxインスタンスでTLS 1.0が無効となり、4月にはProductionインスタンスでも無効となる。
今後もクレジットカード業界の標準団体であるPCI Security Standards Councilの要件に従い、TLS 1.0のサポートを終了するサービスが続々増えると思われる。すでにモダンブラウザではTLS 1.1以降に対応しているため大きな混乱は無いと思われるが、皆様はTLS 1.1/1.2への対応を進め、TLS 1.0の終了に備えているだろうか?
モダンではない例 (スコア:2, 参考になる)
https://www.nttdocomo.co.jp/service/developer/make/content/ssl/spec/in... [nttdocomo.co.jp]
http://www.au.kddi.com/ezfactory/web/ [kddi.com]
http://creation.mb.softbank.jp/mc/tech/tech_web/web_ssl.html [softbank.jp]
全てTLS1.0までの対応とある。
SHA-2にはアップデートで対応するのだから、TLS1.1以降の対応にも期待したいところ。
Re: (スコア:0)
IE6も。
Re: (スコア:0)
はよアップデートしろよ
Re: (スコア:0)
2014年春のWindowsXPのサポート終了から1年も経ってんのに未だに何やってんの?あほなの?死ぬの?
「顧客がー」とかいうのは理由にならねえよXPを使い続ける方がコンプライアンス規定抵触だろ
Re: (スコア:0)
Windows Server 2003はつい最近終了したばかりだよ
Re: (スコア:0)
恐ろしいことに、サポート中のWindows XP EmbeddedでIE6を使っている人はまだ残っているらしいですよ…。
Re: (スコア:0)
昨今の対応を見るに、
ドコモとしては全契約者を収益性の高いスマートフォンへ移行させフィーチャーフォンは終わらせたいという
姿勢が見え隠れしているので、まあしないでしょうね。
auはまだ次のフィーチャーフォンタイプのサービスをマシに考えてる(零れ落ちたニーズをより儲けられる形で
実現しようと企業として一応真面目に取り組んでる)姿勢は見えるけど、やっぱりより収益性を高めた「ガラホ」へ
移行してほしい、現フィーチャーフォンそのものは終わらせたいっぽいので、しない可能性大。
ということでまあ、絶望的?
#ソフトバンク? あそこが端末開発について自分で何かをするとお思いで?
Re: (スコア:0)
終わらせたいのは構わないけど、未だSSL 3.0 (ドコモはSSL 2.0も)を有効にしているようだし、未だMD5ハッシュを有効にしているようだし、暗号もauでは脆弱なRC4 40bitやらDES 40bit/56bitやらを有効にしているようだし、顧客保護なんて録に考えていないのがねぇ…。
Re:モダンではない例 (スコア:2)
TLSなんか使われたら通信の最適化が出来ないでしょ
Re: (スコア:0)
かつてのsecure.softbank.ne.jpのようにキャリアが中継するくらいのこと、モラルが崩壊した今なら余裕でしょ。
端末をアップデートしないで近代的な暗号化を使うサイトへの接続性を確保するにはそれしか手段がないし。
Re: (スコア:0)
自社のルート証明書を使ってSSL MITM Proxyを立てること自体は技術的に容易なはずですけど、法規制があるとは言えMITMはねぇ…。
# secure.softbank.ne.jp は仕様すら酷くて、脆弱性がありました…
Re: (スコア:0)
画像の書き換えを「ありえねー」と思わない時点でもう一緒ですよ。
# なんか電話で音声の圧縮はあたりまえとかほざいている向きがいるようだが、音声ファイルは「通信の最適化」の対象ではない [mobile.srad.jp]ことを知ってて言ってるのか
日本向けのメールを夜中に出すのやめてくれ (スコア:0)
緊急じゃないお知らせのメールを夜中に出すのやめろよ...
SSL Server Test (スコア:0)
SSL Server Test [ssllabs.com]で晒し続けるのがいいと思います。