2005年09月08日
■ SSL 2.0をオンにしろと指示するサイト
FirefoxがSSL 2.0を廃止する予定 という話が出ている。SSL 2.0では、プロトコルの冒頭部分で使用する暗号 の種類を決める際に、その部分が通信路上で改竄される攻撃を受ける可能性が あり(なにしろまだSSL通信は始まっていないのだから)、それによって使用 する暗号強度をダウングレードさせられる危険性などの問題があった。SSL 3.0では、この問題を解決するために冒頭の最後で改竄がなかったかをハッシュ 値で確認するよう対策されるなど、改善が施されている。
ブラウザには使用するSSLのバージョンを指定する設定が用意されている(図1)。 複数のバージョンがオンに設定されている場合、サーバ側が提示してくる利用 可能なバージョンと突き合せて、利用可能な最も新しいものを自動選択して使 うようになっている。
図1: Windowsの「インターネットオプション」の「詳細設定」
そのため、サーバ側がSSL 2.0しかサポートしていないWebサイトにアクセスす ると、弱いプロトコルで通信させられることになるので、ユーザの自衛策とし て、ブラウザの設定で「SSL 2.0を使用する」をオフにしておいた方がよいと いうことになる。
ところが、ちまたには、この「SSL 2.0を使用する」をオンにしろと指示して いるサイトがけっこうある。
自治体の事例。
- 岡山市認証局電子証明書インストール手順書, 岡山県岡山市
§ 電子申請を行う前に
実際に電子申請をする前に、以下の確認をしてください。
ブラウザ(インターネットエクスプローラ)のメニューの、[ツール]→[インターネッ トオプション]→[詳細設定]タブの[セキュリティ]の項において、次の2つの項目にチ ェックが入っているかどうか確認し、チェックが入っていない場合はチェックを入れて ください。
・ SSL 2.0 を使用する
・ SSL 3.0 を使用する -
岡崎市 施設予約システム, 愛知県岡崎市
インターネットを利用した通信を安全に行うため、SSLと呼ばれる通信を暗 号化する手段を導入しています。
SSLを利用するには、WebブラウザでSSLを使用できるように設定する 必要があります。 本システムでは、”SSL3.0”と”SSL2.0”を使用します。
ツール→インターネットオプション→詳細設定→セキュリティ→「SSL 2.0 を 使用する」「SSL 3.0 を使用する」をチェックする。
岡山市も岡崎市も、SSL 2.0なんか使っていないだろうと思われるが、 「なんだかよくわからないので 2.0も3.0もオンにさせとけ」といったところか。
通信事業者の事例。
-
モバイルポイント よくあるご質問, 日本テレコム
以下の項目を確認してください。
-「SSL 2.0を使用する」の設定になっている
-「SSL 3.0を使用する」の設定になっている - Yahoo! BB のよくあるご質問, ソフトバンクBB
Yahoo! BBモバイルをご利用いただくには、JavaスクリプトとSSLに対応したブラウザが必要です。
・「SSL 2.0を使用する」の設定になっていること
・「SSL 3.0を使用する」の設定になっていること(略)を、それぞれご確認ください。
Internet Week もか。
- Internet Week 2005 よくあるお問い合わせ
当登録ページではお取引の安全性と個人情報の保護、安定したサービス実現の ために、下記ブラウザのご利用をお願いしております。
下記ブラウザをご利用の場合は128ビットSSL暗号化通信により、情報は最高水準のセキュリティで保護されます。
(略)
[セキュリティ]の項目で、[SSL 2.0を使用する]と[SSL 3.0を使用す る]の両方にチェックを付け、[OK]をクリックします。
プロフェッショナルであるはずのマイクロソフトによる解説もひどい。
- Windows XP で Internet Explorer を使用して SSL (128 ビット) で保護された Web サイトに接続できない場合のトラブルシューティング方法, マイクロソフト
[設定] ボックスの [セキュリティ] にある [SSL 2.0 を使用する] チェック ボックスおよび [SSL 3.0 を使用する] チェック ボックスをオンにし (オンになっていない場合)、[OK] をクリックします。
128ビットを使うためというタイトルのFAQなのに、40ビットへのダウングレー ドを許可せよと言っているようなものだ。
3.0をオフにせよと指示している珍妙な事例もあった。
- サポートお問い合わせページ(ご購入ユーザ様専用)のLOGINに失敗する場合, 富士通エフ・アイ・ピー
2.SSLの設定
「SSL 2.0を使用する」、 「SSL 3.0を使用しない」設定にする必要が あります。
(「SSL 3.0を使用する」としておいても、サポートお問い合わせページへア クセスできる場合があります。)
こんな指示は全く必要がない。
なんでもかんでも指示しておけば親切だと思われるという勘違いでもあるのか?
本日のTrackBacks(全46件)
[TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20050908]
出題範囲が広いなあ。SSL 2.0では、プロトコルの冒頭部分で使用する暗号の種類を決める際に、その部分が通信路上で改竄される攻撃を受ける可能性があり(なにしろまだSSL通信は始まっていないのだから)、それによって使用する暗号強度をダウングレードさせられる危険性な..
FirefoxにおいてSSL 2.0のサポートを終了する話題があった。なんでかなというのが正直な私の感想だったが、こちらのサイトの記事を読んで何となく納...
Best blowjob. Blowjob.
- https://mozillazine.jp/?p=149 ×4 (2022-07-04)
- Seesaaブログ [ryouchi] ×190 : 161, 7, 7, 3, 3, 2, 2, 1, 1, 1, 1, 1 (2018-11-12)
- http://www.bing.com/search?q=SSL 2.0 を使用する&form=MSNH14&sc=8-... ×4 (2018-09-20)
- はてなダイアリー [cat-o-ninetail 20051012] ×13 : 9, 2, 1, 1 (2016-03-06)
- https://www.bing.com/ ×43 (2015-12-21)
- https://www.google.co.jp ×42 (2015-08-26)
- OKWave [qa4461943] ×202 : 100, 34, 26, 21, 10, 3, 2, 2, 1, 1, 1, 1 (2015-07-10)
- http://firefoxer.hatenablog.jp/entry/20070422/1177247495 ×67 (2014-04-12)
- はてなダイアリー [firefoxer 20070422] ×706 : 702, 2, 2 (2011-03-03)
- blog.goo.ne.jp [himajin100000] ×5 : 2, 1, 1, 1 (2010-06-19)
- はてなブックマークコメント ×7 : 3, 3, 1 (2009-11-24)
- http://mitsuki.no-ip.com/~seagull/diary/000347.html ×19 (2009-09-14)
- はてなブックマークコメント [663032/高木浩光@自宅の日記 - SSL 2.0をオンにしろと指示するサイト] ×5 (2009-01-09)
- http://qanda.rakuten.ne.jp/qa4461943.html ×4 (2008-12-03)
- http://oku.edu.mie-u.ac.jp/~okumura/blog/node/2307 ×46 (2008-11-27)
- http://wiki2.mozilla.gr.jp/wiki.cgi?page=Firefox 2 ×16 (2008-09-01)
- はてなダイアリー [firefoxer] ×4 : 2, 1, 1 (2008-03-26)
- ココログ [kjunichi cocolog] ×5 (2008-03-15)
- http://search.live.com/spresults.aspx?q=ssl.2.0 .ssl ×4 (2008-02-19)
- http://blog.t3.japantelecom/blog_01/b40/index.php?itemid=863... ×9 (2007-12-03)
- http://takabsd.jp/d/?date=20060612 ×10 (2007-08-18)
- mixi bbs [20437219] ×15 : 6, 6, 3 (2007-07-09)
- http://blogs.tap.ibm.com/weblogs/miyagawa@jp.ibm.com/entry/0... ×5 (2007-06-26)
- http://www.mitsuki.no-ip.com/~seagull/diary/000347.html ×78 (2007-06-21)
- http://q.hatena.ne.jp/1166420938 ×5 (2007-04-27)
- http://linux2ch.is.land.to/index.php?cmd=read&page=FirefoxFA... ×6 (2007-04-26)
- http://materia.jp/blog/20061221.html ×59 (2007-03-27)
- http://takabsd.jp/w/tech/?security ×4 (2006-12-28)
- ime.nu /20050908.html ×12 (2006-12-26)
- http://wiki.mozilla.gr.jp/wiki.cgi?page=Firefox 2 ×722 (2006-11-02)
- http://linux2ch.is.land.to/index.php?FirefoxFAQs ×15 (2006-10-25)
- 2ちゃんねる掲示板 [hp 1117427218] ×2 : 1, 1 (2006-09-15)
- http://wiki.ningyoshi.com/index.php?セキュリティ関連 ×7 (2006-08-30)
- http://www12.atwiki.jp/linux2ch/pages/94.html ×38 (2006-08-17)
- http://wiki.osdev.info/?SSL ×14 (2006-08-09)
- http://mcn.oops.jp/wiki/index.php?web browser/IE/IE7/Securit... ×30 (2006-08-08)
- ココログ [tomomori cocolog] ×86 : 79, 6, 1 (2006-05-16)
- はてなダイアリー [aspx 20050909] ×11 : 10, 1 (2006-02-09)
- http://bbs.hotfix.jp/ShowPost.aspx?PostID=4213 ×16 (2006-02-02)
- http://mcn.oops.jp/wiki/index.php?web browser/IE/IE7 ×26 (2006-01-29)
- http://tags.blogpeople.net/tag/セキュリティ ×5 (2006-01-27)
- ココログ [72 14.203.104/search?q=cache:rgruCRRHaN0J:tomomori.cocolog] ×2 : 1, 1 (2005-12-28)
- http://linux2ch.bbzone.net/index.php?FirefoxFAQs ×45 (2005-12-15)
- http://linux2ch.bbzone.net/index.php?cmd=read&page=FirefoxFA... ×9 (2005-12-15)
- http://itnavi.net/news200509.html ×24 (2005-12-12)
- http://nssearch.hp.infoseek.co.jp/mozbank/ ×40 (2005-11-29)
- はてなダイアリー [hoshizawa] ×8 : 5, 1, 1, 1 (2005-11-22)
- http://bbs.hotfix.jp/ShowPost.aspx?PostID=2445&PageIndex=2 ×17 (2005-10-30)
- http://wiki.osdev.info/index.php?SSL ×5 (2005-10-29)
- http://mcn.oops.jp/wiki/index.php?Windows Vista/term/Interne... ×13 (2005-10-29)
- http://beau.g-com.ne.jp/mon-extension-memo05_10.html ×22 (2005-10-22)
- http://www.mitsuki.no-ip.com/~seagull/diary/archives/by_id/0... ×54 (2005-10-19)
- http://tsi.sub.jp/php/nikki/nikki.php? ×14 (2005-10-14)
- セキュリティホールmemo ×3508 : 2843, 455, 163, 42, 3, 1, 1 (2005-10-12)
- http://beau.g-com.ne.jp/mon-extension-memo.html ×18 (2005-10-07)
- http://linux2ch.bbzone.net/index.php?FAQ/ApplicationMisc/Fir... ×4 (2005-10-05)
- http://pc.2log.net/mozilla/archives/blog240.html ×13 (2005-10-03)
- http://www.vigrid.org/~moribu/kampf2/20050921.html ×24 (2005-09-22)
- http://v-dtpc.dtpc.paso.fujitsu.co.jp/cgi-bin/wcs2/blank1.ht... ×5 (2005-09-14)
- http://v-dtpc.dtpc.paso.fujitsu.co.jp/cgi-bin/wcs2/srh.cgi?d... ×7 (2005-09-14)
- はてなダイアリー [naruhito_t 20050912] ×5 (2005-09-13)
- mixi diary [102453] ×5 (2005-09-12)
- http://kita.dyndns.org/diary/?date=20050911 ×5 (2005-09-11)
- www.oiwa.jp/~yutaka tdiary ×48 : 44, 4 (2005-09-11)
- ココログ [stressfulangel cocolog] ×31 : 22, 4, 3, 2 (2005-09-10)
- http://www.fan.gr.jp/~azure/diary/dia200509.html ×15 (2005-09-10)
- http://hpcgi3.nifty.com/mmix/wiki.cgi?log200509 ×4 (2005-09-10)
- はてなダイアリー [matoriX] ×5 (2005-09-10)
- http://mozillazine.jp/?p=149 ×372 (2005-09-09)
- http://secguide.soft.fujitsu.com/cgi-bin/wiki2/wiki.pl?page=... ×4 (2005-09-09)
- http://reima.sub.jp/sb/ ×8 (2005-09-09)
- http://deb.dip.jp/~nao/d/ ×7 (2005-09-09)
検索
- "SSL 2.0を使用する" ×780 / SSL 2.0 ×434 / ssl 2.0 ×271 / SSL ×97 / SSL2.0 ×85 / SSL 2.0 3.0 ×63 / キーワード不明 ×59 / ssl2.0 ×55 / ssl ×43 / SSL2.0を使用する ×41 / SSL 2.0 を使用する ×38 / ssl 2.0 3.0 ×31 / ssl2.0を使用する ×29 / SSL 2.0を使用する ×28 / SSL 2.0 SSL 3.0 ×26 / "SSL 2.0" ×25 / SSL 3.0 ×24 / ssl 2.0を使用する ×23 / SSL2.0 3.0 ×17 / ssl2.0とは ×12 / SSL3.0とは ×11 / ssl 3.0 ×11 / 富士通 ×10 / 高木浩光 SSL2.0 ×10 / firefox ssl ×10 / SSL2.0 SSL3.0 ×8 / SSL 3.0 2.0 ×7 / SSL -hiromitsu.jp ×7 / SSL+自宅 ×7 / ssl 2.0 を使用する ×7 / 高木 SSL ×6 / IE SSL 3.0 ×6 / インターネットエクスプローラー ダウングレード ×6 / SSL ダウングレード攻撃 ×6 / -hiromitsu.jp SSL ×6 / SSL 40ビット ×6 / "SSL 2.0 を使用する" ×6 / SSL2 ×6 / SSL 3.0を使用する ×6 / ssl2.0 3.0 ×6 / インターネットエクスプローラ ダウングレード ×6 / 電子証明書インストール ×5 / SSL2.0 SSL3.0 IE ×5 / 脆弱性 "SSL 2.0" ×5 / SSLを利用するには ×5 / ssl2.0 ×5 / SSL 2.0をオンにしろと指示するサイト ×5 / SSL 暗号強度 ×5 / SSL2.0 脆弱性 ×5 / ssl 128 ×5 / SSL (128 ビット) で保護された Web サイトに接続できない ×5 / ssl 2.0 ×5 / SSL 利用するには ×5 / SSL2.0とは? ×5 / ssl セキュリティ 2.0 ×5 / IE SSL2.0 ×5 / SSl 2.0 ×4 / SSL3.0を使用する ×4 / IE SSL 2.0 3.0 ×4 / SSL 2.0 問題 ×4 / SSL2.0とは ×4 / 高木浩光 SSL 2.0 ×4 / firefox SSL ×4 / dtpc プロトコル ×4 / 高木浩光 SSL ×4 / ssl 2.0 対応 ×4 / SSLサイト ×4 / 高木 SSL 2.0 ×4 / SSL2.0を使用する ×4 / SSLを使用する ×4 / ssl2.0 ssl3.0 ×4 / 高木浩光 インターネットオプション ×4 / プロトコル T.30 ×4 / SSL 128 ×4 / SSL 2.0を ×3 / SSL3.0 SSL2.0 ×3 / ssl2 ×3 / 高木 ssl 2.0 ×3 / SSL2.0を利用する ×3 / SSL2 危険性 ×3 / 指示 ×3 / SSL2.0 高木浩光 ×3 / google ssl ×3 / Java ssl 設定 ×3 / "SSL 2.0を使用する" firefox ×3 / Firefox SSL ×3 / SSLを利用するには ×3 / ssl サイト ×3 / SSL2 使用しない ×3 / SSL2.0 ×3 / SSL ×3 / 高木 ssl ×3 / firefox ダウングレード ×3 / SSL オン ×3 / Firefox SSL 2.0 ×3 / ssl 設定 Firefox ×3 / 「SSL 2.0 を使用する」 ×3 / SSL 3.0 チェック ×3 / IE 暗号強度 SSL ×3 / SSL 2.0 ブラウザ ×3 / sslを利用する ×3 / SSL 2.0 高木浩光 ×3 / SSL2.0と3.0 ×3 / ssl 2 ×3 / 指示する ×3 / SSL 2.0 使用しない ×3 / SSL 2.0 とは ×3 / 高木浩光 岡崎市 ×3 / 2.0 3.0 SSL ×3 / ssl 2.0を使用する ×3 / java ssl通信 ×3 / SSL 2.0 と SSL 3.0 ×3 / SSL バージョン 3 ×3 / SSL2.0とSSL3.0 ×3 / 高木 岡崎市 ×3 / SSL 2.0 firefox ×3 / ssl3.0 2.0 ×3 / SSL 2.0 危険 ×3 / sslを利用するには ×3 / SSL2.0 ×3 / SSLサイトに接続できない 携帯 ×2 / http://takagi-hiromitsu.jp/diary/20050908.html ×2 / SSL 3.0 2.0 違い セキュリティ ×2 / java ssl 2.0 ×2 / ssl 2.0 高木 ×2 / SSL2.0 使用する 設定 ×2 / ssl通信 設定 ×2 / ssl オン ×2 / SSL3 解説 ×2 / takagi.hiromitsu SSL 40 OR 56 bit OR ビット ×2 / SSL 2.0 危険性 ×2 / SSL/TSI ×2 / Firefox ssl ×2 / インターネットオプション SSL2.0 ×2 / ssl2.0を使用する ssl3.0を使用する ×2 / xp ssl2.0 ×2 / SSL version 2.0 ×2 / ssl2.0 モバイルポイント ×2 / SSL 2.0 SSL 3.0の違い ×2 / SSL2.0とSSL3.0とは ×2 / firefox 2.0 ssl ×2 / ssl 2.0 選択 ×2 / SSL 2.0 脆弱性 ×2 / SSL 2.0を使用する レジストリ ×2 / SSL2.0 問題 プロトコル ×2 / ssl 2.0 安全性 ×2 / SSL 3.0 128 ×2 / -hiromitsu.jp SSL2 ×2 / ssl2 使用できる ×2 / SSL 2.0 ×2 / 岡崎市 セキュリティ ×2 / SSL2 高木 ×2 / SSL 改竄 ×2 / mixi エフ・アイ ×2 / SSLを利用する ×2 / 富士通エフ・アイ・ピー SSL3.0 ×2 / ssl 2,0 ×2 / SSL 3.0 を使用する ×2 / ssl 2.0 設定 ×2 / ssl 2.0を使用 ×2 / SSL2 -hiromitsu.jp ×2 / ダウングレード SSL ×2 / SSL2.0と3.0の違い ×2 / ウイルスバスター ダウングレード ×2 / ssl2.0 危険 ×2 / 「SSL 2.0 を使用する」と「SSL 3.0 を使用する」 ×2 / SSL2.0 脆弱 ダウングレード ×2 / ie ssl 2.0 3.0 ×2 / SSL 3.0 を使用する] チェック ボックスを ×2 / SSL2.0 を使用する ×2 / ダウングレード攻撃 SSL ×2 / 高木 SSL2.0 ×2 / 高木 SSL3.0 ×2 / ssl 2.0 ブラウザ ×2 / SSL 3.0 使用する ×2 / SSLを使用 ×2 / -hiromitsu.jp SSL2.0 ×2 / Firefox 接続できない ×2 / SSL2.0 セキュリティ ×2 / SSL 2.0を使用する SSL 3.0を使用する ×2 / SSL SSL2 ×2 / ssl 高木浩光 ×2 / ssl 強度 site:takagi-hiromitsu.jp ×2 / SSL -hiromitsu.jp 128 ×2 / ssl 2.0 使用しない ×2 / インターネットエクスプローラー ssl2.0 ×2 / SSL 2.0 設定 ×2 / SSL3.0 hidden ×2 / SSL-2.0を使用する ×2 / "SSL 2.0を使用する" ブラウザ ×2 / -hiromitsu.jp SSL バージョン ×2 / ssl 使用する暗号 ×2 / SSL2.0使用サイト ×2 / SSL 2.0 を利用する SSL 3.0 を利用する ×2 / firefox SSL 2.0 ×2 / SSLのバージョン ×2 / java ssl ×2 / SSL ダウングレード ×2 / "ssl 2.0" ×2 / SSL 2.0 が必要 ×2 / セキュリティ SSL2.0 ×2 / SSL2.0 IE ×2 / -hiromitsu.jp SSL ブラウザ ×2 / SSLバージョン2 サイト ×2 / ssl ×2 / -hiromitsu.jp/diary/ SSL ×2 / SSL2.0のチェックははずしたほうがよいのか ×2 / SSL 2.0 3.0 強度 設定 ×2 / セキュリティ SSL2.0とは ×2 / SSL 2.0 廃止 ×2 / G-COM 岡山 ×2 / ssl,java ×2 / 富士通エフ・アイ・ピー ×2 / ssl "2.0" ×2 / SSL 2.0 takagi ×2 / firefox 暗号強度 ×2 / SSL 3.0 設定 ×2 / SSL 2.0 3.0 両方 ×2 / SSL2.0を使用 ×2 / SSL 2.0 3.0 使用する ×2 / 高木浩光 SSL3.0 ×2 / ssl version 2.0 ×2 / 高木浩光 富士通エフ・アイ・ピー ×2 / ssl3.0とは ×2 / ssl 利用するには ×2 / ssl -hiromitsu.jp ×2