パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

OpenSSL 1.1.1 リリース」記事へのコメント

  • by Anonymous Coward

    OpenSSL という名前も OpenTLS にしようという提案もあったのですが、

    Rename OpenSSL to OpenTLS To Comply with RFC7568 #6384 [github.com]

    The OpenSSL "brand" is very recognized. We're not going to do this.

    としてクローズされてしまいました。

    SSLという名称は今後も使い続けられてしまう事でしょう。

    サーバ管理者もユーザもTLS 1.0-1.1を無効にするかは互換性とセキュリティのバランスで考えてあげるとしても、SSL 3.0はもう無効にしたげてくださいね。
    IE6でさえTLS1.0には対応してますから互換性重視の人もSSLは完全に殺してあげて大丈夫です。

    • by Anonymous Coward on 2018年09月17日 8時55分 (#3481996)

      “SSL”って文字列には罪も脆弱性もないし言葉狩りしても仕方ないでしょう。

      「httpt://~~~~~~~」とか意味があるとも思えないし。

      親コメント
      • by Suzuno (48093) on 2018年09月17日 11時49分 (#3482021) 日記

        httpsのsはSSLじゃなくてsecureのsなので、プロトコルがTLSでも、その後継でも、変える必要はない部分だよね?

        SSLという文字に罪はないけど、SSLという規格には脆弱性があるし、SSLをまだ使い続けてる(あるいはそう誤解させる)システムに何の利もないので、表記としては否定されるべきかと?

        親コメント
        • by Anonymous Coward

          TLSでも1.0は非推奨だし、名前の部分だけで考えること自体がダメだと思う。

          SSLの名前が消えるまでTLS使うのもいいけど、
          いっそSSLから引き継いでる内部バージョン使ってSSL3.xとかに名前戻してくれても良い。
          なんか妙に打ちにくい・言いにくい気がするんだよねTLS。SSLのが楽い。

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...