アカウント名:
パスワード:
OpenSSL という名前も OpenTLS にしようという提案もあったのですが、
Rename OpenSSL to OpenTLS To Comply with RFC7568 #6384 [github.com]
The OpenSSL "brand" is very recognized. We're not going to do this.
としてクローズされてしまいました。
SSLという名称は今後も使い続けられてしまう事でしょう。
サーバ管理者もユーザもTLS 1.0-1.1を無効にするかは互換性とセキュリティのバランスで考えてあげるとしても、SSL 3.0はもう無効にしたげてくださいね。IE6でさえTLS1.0には対応してますから互換性重視の人もSSLは完全に殺してあげて大丈夫です。
“SSL”って文字列には罪も脆弱性もないし言葉狩りしても仕方ないでしょう。
「httpt://~~~~~~~」とか意味があるとも思えないし。
httpsのsはSSLじゃなくてsecureのsなので、プロトコルがTLSでも、その後継でも、変える必要はない部分だよね?
SSLという文字に罪はないけど、SSLという規格には脆弱性があるし、SSLをまだ使い続けてる(あるいはそう誤解させる)システムに何の利もないので、表記としては否定されるべきかと?
TLSでも1.0は非推奨だし、名前の部分だけで考えること自体がダメだと思う。
SSLの名前が消えるまでTLS使うのもいいけど、いっそSSLから引き継いでる内部バージョン使ってSSL3.xとかに名前戻してくれても良い。なんか妙に打ちにくい・言いにくい気がするんだよねTLS。SSLのが楽い。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
TLS なのに OpenSSL (スコア:0)
OpenSSL という名前も OpenTLS にしようという提案もあったのですが、
Rename OpenSSL to OpenTLS To Comply with RFC7568 #6384 [github.com]
The OpenSSL "brand" is very recognized. We're not going to do this.
としてクローズされてしまいました。
SSLという名称は今後も使い続けられてしまう事でしょう。
サーバ管理者もユーザもTLS 1.0-1.1を無効にするかは互換性とセキュリティのバランスで考えてあげるとしても、SSL 3.0はもう無効にしたげてくださいね。
IE6でさえTLS1.0には対応してますから互換性重視の人もSSLは完全に殺してあげて大丈夫です。
Re:TLS なのに OpenSSL (スコア:0)
“SSL”って文字列には罪も脆弱性もないし言葉狩りしても仕方ないでしょう。
「httpt://~~~~~~~」とか意味があるとも思えないし。
Re:TLS なのに OpenSSL (スコア:1)
httpsのsはSSLじゃなくてsecureのsなので、プロトコルがTLSでも、その後継でも、変える必要はない部分だよね?
SSLという文字に罪はないけど、SSLという規格には脆弱性があるし、SSLをまだ使い続けてる(あるいはそう誤解させる)システムに何の利もないので、表記としては否定されるべきかと?
Re: (スコア:0)
TLSでも1.0は非推奨だし、名前の部分だけで考えること自体がダメだと思う。
SSLの名前が消えるまでTLS使うのもいいけど、
いっそSSLから引き継いでる内部バージョン使ってSSL3.xとかに名前戻してくれても良い。
なんか妙に打ちにくい・言いにくい気がするんだよねTLS。SSLのが楽い。