<前の日記(2005年09月03日) 次の日記(2005年09月09日)> 最新 編集

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 2637   昨日: 2857

2005年09月08日

SSL 2.0をオンにしろと指示するサイト

FirefoxがSSL 2.0を廃止する予定 という話が出ている。SSL 2.0では、プロトコルの冒頭部分で使用する暗号 の種類を決める際に、その部分が通信路上で改竄される攻撃を受ける可能性が あり(なにしろまだSSL通信は始まっていないのだから)、それによって使用 する暗号強度をダウングレードさせられる危険性などの問題があった。SSL 3.0では、この問題を解決するために冒頭の最後で改竄がなかったかをハッシュ 値で確認するよう対策されるなど、改善が施されている。

ブラウザには使用するSSLのバージョンを指定する設定が用意されている(図1)。 複数のバージョンがオンに設定されている場合、サーバ側が提示してくる利用 可能なバージョンと突き合せて、利用可能な最も新しいものを自動選択して使 うようになっている。

図1: Windowsの「インターネットオプション」の「詳細設定」

そのため、サーバ側がSSL 2.0しかサポートしていないWebサイトにアクセスす ると、弱いプロトコルで通信させられることになるので、ユーザの自衛策とし て、ブラウザの設定で「SSL 2.0を使用する」をオフにしておいた方がよいと いうことになる。

ところが、ちまたには、この「SSL 2.0を使用する」をオンにしろと指示して いるサイトがけっこうある。

自治体の事例。

  • 岡山市認証局電子証明書インストール手順書, 岡山県岡山市

    § 電子申請を行う前に

    実際に電子申請をする前に、以下の確認をしてください。

    ブラウザ(インターネットエクスプローラ)のメニューの、[ツール]→[インターネッ トオプション]→[詳細設定]タブの[セキュリティ]の項において、次の2つの項目にチ ェックが入っているかどうか確認し、チェックが入っていない場合はチェックを入れて ください。

    ・ SSL 2.0 を使用する
    ・ SSL 3.0 を使用する

  • 岡崎市 施設予約システム, 愛知県岡崎市

    インターネットを利用した通信を安全に行うため、SSLと呼ばれる通信を暗 号化する手段を導入しています。

    SSLを利用するには、WebブラウザでSSLを使用できるように設定する 必要があります。 本システムでは、”SSL3.0”と”SSL2.0”を使用します。

    ツール→インターネットオプション→詳細設定→セキュリティ→「SSL 2.0 を 使用する」「SSL 3.0 を使用する」をチェックする。

岡山市も岡崎市も、SSL 2.0なんか使っていないだろうと思われるが、 「なんだかよくわからないので 2.0も3.0もオンにさせとけ」といったところか。

通信事業者の事例。

  • モバイルポイント よくあるご質問, 日本テレコム

    以下の項目を確認してください。

    -「SSL 2.0を使用する」の設定になっている
    -「SSL 3.0を使用する」の設定になっている

  • Yahoo! BB のよくあるご質問, ソフトバンクBB

    Yahoo! BBモバイルをご利用いただくには、JavaスクリプトとSSLに対応したブラウザが必要です。

    ・「SSL 2.0を使用する」の設定になっていること
    ・「SSL 3.0を使用する」の設定になっていること

    (略)を、それぞれご確認ください。

Internet Week もか。

  • Internet Week 2005 よくあるお問い合わせ

    当登録ページではお取引の安全性と個人情報の保護、安定したサービス実現の ために、下記ブラウザのご利用をお願いしております。

    下記ブラウザをご利用の場合は128ビットSSL暗号化通信により、情報は最高水準のセキュリティで保護されます

    (略)

    [セキュリティ]の項目で、[SSL 2.0を使用する]と[SSL 3.0を使用す る]の両方にチェックを付け、[OK]をクリックします。

プロフェッショナルであるはずのマイクロソフトによる解説もひどい。

128ビットを使うためというタイトルのFAQなのに、40ビットへのダウングレー ドを許可せよと言っているようなものだ。

3.0をオフにせよと指示している珍妙な事例もあった。

こんな指示は全く必要がない。

なんでもかんでも指示しておけば親切だと思われるという勘違いでもあるのか?

本日のTrackBacks(全46件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20050908]

出題範囲が広いなあ。SSL 2.0では、プロトコルの冒頭部分で使用する暗号の種類を決める際に、その部分が通信路上で改竄される攻撃を受ける可能性があり(なにしろまだSSL通信は始まっていないのだから)、それによって使用する暗号強度をダウングレードさせられる危険性な..

FirefoxにおいてSSL 2.0のサポートを終了する話題があった。なんでかなというのが正直な私の感想だったが、こちらのサイトの記事を読んで何となく納...

Anime blowjob.:Free blowjob movies. (2009年10月22日 19:13)

Best blowjob. Blowjob.

検索

<前の日記(2005年09月03日) 次の日記(2005年09月09日)> 最新 編集

最近のタイトル

2016年12月04日

2016年11月29日

2016年11月23日

2016年11月05日

2016年10月25日

2016年10月10日

2016年08月23日

2016年07月23日

2016年07月16日

2016年07月02日

2016年06月12日

2016年06月03日

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|06|07|08|10|11|12|
<前の日記(2005年09月03日) 次の日記(2005年09月09日)> 最新 編集