IEでHTTPS使用時の表示が遅い問題はTLS 1.2無効化で解決すべきではない 14
ストーリー by hylom
悪いTIPS 部門より
悪いTIPS 部門より
@ITが、「Internet ExplorerでHTTPSのWebページ表示が非常に遅いときの対処方法(TLS 1.2起因編)」という記事を公開している。Internet ExplorerではTLS 1.2での接続時にページ表示が遅くなることがあるが、これはTLS 1.2を無効化することで解決できる、という内容だ。
しかし、TLS 1.2を利用しない場合、記事の設定では代わりにTLS 1.1や1.0が使われることになる。TLS 1.0については脆弱性が確認されているため、すでに非推奨となっている。TLS 1.1についても、一部の環境では通称「POODLE」脆弱性の影響を受けることが知られている。そのため、TLS 1.2を無効化することはセキュリティレベルを下げることになると思われる。
@ITの記事では当初この点について触れられていなかったが、その後修正されて「TLS 1.2を無効化して解決すべきではない。」とし、対処としてTLS 1.2を無効化するのではなく、IEのバージョンを上げる、ほかのブラウザを使う、といったことが挙げられている。
せめて、表示の遅いWebページの例を挙げるべきだった (スコア:4, 興味深い)
Internet ExplorerでHTTPSのWebページ表示が非常に遅いときの対処方法(TLS 1.2起因編) [atmarkit.co.jp]の要約
まず「非常に時間がかかる」という表現が主観的過ぎてどのぐらい時間がかかるのかが分からない。TLS 1.2 を無効にすると 200ミリ秒で表示されるページが、500ミリ秒ぐらいかかるのか、5秒ぐらいかかるのか、20秒ぐらいかかるのか、もうちょっと具体的な数字が欲しい。
次に、原因を解明できないにしても、何に時間がかかっているかぐらい調べてから記事にすべき。
TLSハンドシェイクに「非常に時間がかかる」のなら、ClientHello → ServerHello → Certificate → ServerKeyExchange → ServerHelloDone → ClientKeyExchange → ChangeChiperSpec のどの課程に時間がかかっているのかぐらい調べて欲しい。Wireshark TLS通信の中身をキャプチャー [hatena.ne.jp]して調査すれば分かるはず。
あと、ホントに TLS 1.2 が原因なのかが不明。「表示の遅いWebページ」の「cipher」が何なのかも書いてほしい。これだけだと、TLS 1.2 を無効にしたことにより、ハンドシェイクの結果使われる cipher が別のものになっただけなのでは? と疑ってしまう。
そして、最もこの記事が糞な点は「表示の遅いWebページ(Webサイト)」のURLを明示していないこと。もし明示してあれば、記者が特定できなかった原因をだれかが特定することもできたかもしれないのに、それすらしないなんて最悪。これじゃあ、風評被害をまき散らしているだけ。
Re:せめて、表示の遅いWebページの例を挙げるべきだった (スコア:2)
そして、
というのを見て、色々と察するのであった...。
Re: (スコア:0)
印象でしかないんだけど @IT ってこういうバッドノウハウが多くね?
Re: (スコア:0)
×課程
Re: (スコア:0)
珍しくまともなこと言ってるのに、やっぱり煽りが足りないとスコアが伸びませんね。煽りタイトルばかりのコピペブログは利用者自身が生み出しているといういい見本。
Re: (スコア:0)
珍しくと言うか、この人のコメントは若干煽り気味なだけでマトモな内容のほうが多い感じだがそれはともかく。
単にストーリー自体コメントが伸びてないんだと思うよ。
彼の言うとおり、徹頭徹尾お粗末な内容だからどうしようもない。
もしかして (スコア:1)
✕Internet ExplorerではTLS 1.2での接続時にページ表示が遅くなる
○Internet Explorerではページ表示が遅くなる
F5 (スコア:1)
> TLS 1.2をオフにしたら、対象のWebページを再読み込みしてみて、表示が速くなったか確認しよう。
> またWebページのプロパティを開くと、今度はTLS 1.0あるいはTLS 1.1で接続されているはずだ
>(TLS 1.2が使えない場合、通常はTLS 1.0またはTLS 1.1のどちらかが使われる)。
わー速くなったよ!(キャッシュのおかげで)
HTTPSHTTPSってうるさいのは (スコア:0)
スマホなんかで素性の知れないAPに繋いだ際に危ないから叫ばれてると思ってたんだけど
わざわざIEを外で使うかね
Re:HTTPSHTTPSってうるさいのは (スコア:1)
別に自宅のAPに接続しようが、有線LANだろうが、スマフォだろうが、PC/Macだろうが、そんなことは関係なく、HTTPSでない通信には潜在的にセキュリティ上のリスクがあります。
もちろん、HTTPSだからといって安全とも限らないというのがこの議論な訳ですが。
Re: (スコア:0)
得体の知れないサファリとか信用ならないクロームよりは裏切られることがないからな
何をどうしているのか世界中からヘイト混じりで監視されているから
Re:HTTPSHTTPSってうるさいのは (スコア:1)
SafariはSafariでも、Windows版なら国勢調査オンライン推奨だから安心だ。
http://www.e-kokusei.go.jp/pc/portal/guide/help_census_attention.html [e-kokusei.go.jp]
あれ?
Windows 版 Safari のユーザは使用を停止してください。
http://jvn.jp/jp/JVN42676559/ [jvn.jp]
Re: (スコア:0)
おかげでシェアが落ちてきて興味も薄れつつあるような気がする近頃。
未完成Edgeも出たしね。
またHTTP最強が証明されてしまった (スコア:0)
敗北が知りたい