- 2018年7月 4日 12:07
SSL化の話である。
脆弱性の認められた暗号方式を使うのか否か。
これを排除すればセキュリティレベルは上がるが、WindowsXP+IEでの閲覧は不可能になる。
SSLv3を排除するとauのケータイでの閲覧が出来なくなる。
サーバにインストールされているOSのバージョンも古いので、新しい暗号化には対応できていない。
これもopensslのアップデートなどをすれば良いのだが、未だ古いままだ。
とりあえずギチギチには設定していないので脆弱であると言えばそうなる。
とは言っても明らかに脆弱であるとされるSSLv2とSSLv3は塞がざるを得ないので、auのケータイからのアクセスは駄目になる。
まあ元々は非セキュアな通信だったのだから、それより多少はマシなら良いと思うべきなのか。
これ以上に厳しくすると、さらに古いシステムの切り捨てが増える。
この辺りも突き詰めていくとキリが無い。
- Newer: ブログ:スマートフォン対応ページ
- Older: 太陽光発電:発電量が足りない感じがする
コメント投稿には JavaScript が必要です。ブラウザのJavaScript 機能を有効にしてください。
サインインしなくてもコメントの投稿は出来ます。
サインインしている場合はお名前などを入力せずに、そのまま投稿できます。
登録は簡単&それによって何かが起きるわけではないのでお気軽にどうぞ。
登録ページ書き込み→確認メール送信→確認メールのURLクリックで承認、の手順です。
確認メールに書かれたURLにアクセスしないと登録は完了せず、正しいログイン状態に移行できません。
コメント投稿完了までには少し時間がかかります。
二重投稿にご注意下さい。