こんにちわ、しんちゃんです。
HTTPSのWebの暗号化通信で使われていプロトコル
SSL3.0に脆弱性が発表されたので対応に追われていました。
ユーザ側でもIEやChomeの設定を変更すれば対応は可能です。
IE[ツール]→インターネットオプション]
SSL3.0のチェックをはずす
![](https://stat.ameba.jp/user_images/20141025/16/wan-life-sinchan/5d/2a/p/t02200238_0435047013108764108.png?caw=800)
サーバ側でもTLSのみ、SSL3.0を使用しないように設定すればユーザ側から
SSL3.0で接続しようとしても接続を拒否する事が出来ます。
その対応にずっとおわれていました。
驚いたのは、SSL3.0をサーバで無効にした所
突然つながらなくなったとの問い合わせが結構はいった事でした。
IE6.0は標準ではTLSが無効になっており、SSL2.0,SSL3.0しか使いません。
まだまだこの環境の方が多いということが判りました。
HTTPSのWebの暗号化通信で使われていプロトコル
SSL3.0に脆弱性が発表されたので対応に追われていました。
ユーザ側でもIEやChomeの設定を変更すれば対応は可能です。
IE[ツール]→インターネットオプション]
SSL3.0のチェックをはずす
![](https://stat.ameba.jp/user_images/20141025/16/wan-life-sinchan/5d/2a/p/t02200238_0435047013108764108.png?caw=800)
サーバ側でもTLSのみ、SSL3.0を使用しないように設定すればユーザ側から
SSL3.0で接続しようとしても接続を拒否する事が出来ます。
その対応にずっとおわれていました。
驚いたのは、SSL3.0をサーバで無効にした所
突然つながらなくなったとの問い合わせが結構はいった事でした。
IE6.0は標準ではTLSが無効になっており、SSL2.0,SSL3.0しか使いません。
まだまだこの環境の方が多いということが判りました。