パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

OpenSSL 1.1.1 リリース」記事へのコメント

  • by Anonymous Coward

    OpenSSL という名前も OpenTLS にしようという提案もあったのですが、

    Rename OpenSSL to OpenTLS To Comply with RFC7568 #6384 [github.com]

    The OpenSSL "brand" is very recognized. We're not going to do this.

    としてクローズされてしまいました。

    SSLという名称は今後も使い続けられてしまう事でしょう。

    サーバ管理者もユーザもTLS 1.0-1.1を無効にするかは互換性とセキュリティのバランスで考えてあげるとしても、SSL 3.0はもう無効にしたげてくださいね。
    IE6でさえTLS1.0には対応してますから互換性重視の人もSSLは完全に殺してあげて大丈夫です。

    • SSLという名前のままでバージョン番号上げていけばよかったのに……
      無駄に名前を変えると混乱を招くことの典型だわ

      • by Anonymous Coward on 2018年09月17日 5時04分 (#3481978)

        SSLとTLSが同時に存在してたから無理だったのでは。
        SSLが終わった後にTLSが出来たのならその通りだけど。
        まぁ、今からでもTLS1.3をSSL4.3と言い換えますか。

        親コメント
        • by Anonymous Coward

          プロトコルバージョンに従うなら4.3でなく3.4では?(大混乱)

          • by Anonymous Coward

            TLS1.0をSSL3.0の次って事で4.0として番号振ったんだろうけど、
            TLS1.0こそ中身ほとんどSSL3.0で微妙い存在っていうね……
            SSL全部非推奨ヤッターとか言いたいところだけど結局非推奨なTLS1.0がSSLじゃないからセーフみたいな顔してたりSSLとTLSの境界は言うほど大きくないのがなんとも。
            別の単語の略称って体裁でもいいからSSLの略語になる名前つけてくれてたらなぁ……

        • by Anonymous Coward

          SSL2とSSL3だって同時に存在したんだしSSL4として同時に存在させておいても別に問題はない。
          #3481857がネタにしてるけど、策定した団体の都合で看板変えたに過ぎず、
          利用者視点から見れば無駄な綱引きに振り回されたに過ぎない。

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...