パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

OpenSSL 1.1.1 リリース」記事へのコメント

  • by Anonymous Coward

    OpenSSL という名前も OpenTLS にしようという提案もあったのですが、

    Rename OpenSSL to OpenTLS To Comply with RFC7568 #6384 [github.com]

    The OpenSSL "brand" is very recognized. We're not going to do this.

    としてクローズされてしまいました。

    SSLという名称は今後も使い続けられてしまう事でしょう。

    サーバ管理者もユーザもTLS 1.0-1.1を無効にするかは互換性とセキュリティのバランスで考えてあげるとしても、SSL 3.0はもう無効にしたげてくださいね。
    IE6でさえTLS1.0には対応してますから互換性重視の人もSSLは完全に殺してあげて大丈夫です。

    • SSLという名前のままでバージョン番号上げていけばよかったのに……
      無駄に名前を変えると混乱を招くことの典型だわ

      • by Anonymous Coward

        SSLとTLSが同時に存在してたから無理だったのでは。
        SSLが終わった後にTLSが出来たのならその通りだけど。
        まぁ、今からでもTLS1.3をSSL4.3と言い換えますか。

        • by Anonymous Coward

          プロトコルバージョンに従うなら4.3でなく3.4では?(大混乱)

          • by Anonymous Coward on 2018年09月18日 13時50分 (#3482433)

            TLS1.0をSSL3.0の次って事で4.0として番号振ったんだろうけど、
            TLS1.0こそ中身ほとんどSSL3.0で微妙い存在っていうね……
            SSL全部非推奨ヤッターとか言いたいところだけど結局非推奨なTLS1.0がSSLじゃないからセーフみたいな顔してたりSSLとTLSの境界は言うほど大きくないのがなんとも。
            別の単語の略称って体裁でもいいからSSLの略語になる名前つけてくれてたらなぁ……

            親コメント

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...