こんにちわ、しんちゃんです。
HTTPSのWebの暗号化通信で使われていプロトコル
SSL3.0に脆弱性が発表されたので対応に追われていました。
ユーザ側でもIEやChomeの設定を変更すれば対応は可能です。
IE[ツール]→インターネットオプション]
SSL3.0のチェックをはずす
サーバ側でもTLSのみ、SSL3.0を使用しないように設定すればユーザ側から
SSL3.0で接続しようとしても接続を拒否する事が出来ます。
その対応にずっとおわれていました。
驚いたのは、SSL3.0をサーバで無効にした所
突然つながらなくなったとの問い合わせが結構はいった事でした。
IE6.0は標準ではTLSが無効になっており、SSL2.0,SSL3.0しか使いません。
まだまだこの環境の方が多いということが判りました。
HTTPSのWebの暗号化通信で使われていプロトコル
SSL3.0に脆弱性が発表されたので対応に追われていました。
ユーザ側でもIEやChomeの設定を変更すれば対応は可能です。
IE[ツール]→インターネットオプション]
SSL3.0のチェックをはずす
サーバ側でもTLSのみ、SSL3.0を使用しないように設定すればユーザ側から
SSL3.0で接続しようとしても接続を拒否する事が出来ます。
その対応にずっとおわれていました。
驚いたのは、SSL3.0をサーバで無効にした所
突然つながらなくなったとの問い合わせが結構はいった事でした。
IE6.0は標準ではTLSが無効になっており、SSL2.0,SSL3.0しか使いません。
まだまだこの環境の方が多いということが判りました。