アカウント名:
パスワード:
OpenSSL という名前も OpenTLS にしようという提案もあったのですが、
Rename OpenSSL to OpenTLS To Comply with RFC7568 #6384 [github.com]
The OpenSSL "brand" is very recognized. We're not going to do this.
としてクローズされてしまいました。
SSLという名称は今後も使い続けられてしまう事でしょう。
サーバ管理者もユーザもTLS 1.0-1.1を無効にするかは互換性とセキュリティのバランスで考えてあげるとしても、SSL 3.0はもう無効にしたげてくださいね。IE6でさえTLS1.0には対応してますから互換性重視の人もSSLは完全に殺してあげて大丈夫です。
そしてTLSなら安全と勘違いするようになるんだな。
クレジットカード業界とかYahoo!とかでTLS1.2未満を無効化する動きがありますが、現時点では脆弱性を過大評価しているとしか思えませんTLS1.2未満固有の脆弱性は理論通りのセキュリティ強度を保てなくなるといったもので、現時点で現実的な時間で悪用可能な脆弱性は見つかってないのでTLS1.0無効化は急ぐ必要はほんとはないのです
例えば、TLS 1.0だからクレジットカード番号が漏洩したとか、DNS毒入れで不正なサーバに繋がっているのにTLS 1.0だから偽証明書が正規の証明書として受け入れられた、なんて事件は1件も確認されてません
TLS 1.2は利用可能なciphersの組み合わせと
問題は現時点じゃなくて、「TLSなら安全」という文言だけが未来永劫受け継がれてカーゴ・カルト化してしまうことでしょ
あ、それは大丈夫です。
ULS (Updated Transport Layer Security)VLS (Vigorously Updated Transport Layer Security):
∀ Layer SecurityLS SeedLS 00LS AGELS ビルドファイターズLSのレコンギスタLS 鉄血のオルフェンズ
そしてオリジンに戻る。
電波の名前 [wikipedia.org]ネタかなと思ったが順序逆だし関係なかったか。
電波のアレを応用して、VLS(Very secure transport Layer Security)↓ULS(Ultra secure transport Layer Security)↓SLS(Super secure transport Layer Security)↓ELS(Extremely secure transport Layer Security)↓TLS(Tremendously secure transport Layer
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
TLS なのに OpenSSL (スコア:0)
OpenSSL という名前も OpenTLS にしようという提案もあったのですが、
Rename OpenSSL to OpenTLS To Comply with RFC7568 #6384 [github.com]
The OpenSSL "brand" is very recognized. We're not going to do this.
としてクローズされてしまいました。
SSLという名称は今後も使い続けられてしまう事でしょう。
サーバ管理者もユーザもTLS 1.0-1.1を無効にするかは互換性とセキュリティのバランスで考えてあげるとしても、SSL 3.0はもう無効にしたげてくださいね。
IE6でさえTLS1.0には対応してますから互換性重視の人もSSLは完全に殺してあげて大丈夫です。
Re: (スコア:0)
そしてTLSなら安全と勘違いするようになるんだな。
今のところはTLSならTLS 1.0でも安全ですよ (スコア:0)
クレジットカード業界とかYahoo!とかでTLS1.2未満を無効化する動きがありますが、
現時点では脆弱性を過大評価しているとしか思えません
TLS1.2未満固有の脆弱性は理論通りのセキュリティ強度を保てなくなるといったもので、
現時点で現実的な時間で悪用可能な脆弱性は見つかってないのでTLS1.0無効化は急ぐ必要はほんとはないのです
例えば、TLS 1.0だからクレジットカード番号が漏洩したとか、DNS毒入れで不正なサーバに繋がっているのにTLS 1.0だから偽証明書が正規の証明書として受け入れられた、なんて事件は1件も確認されてません
TLS 1.2は利用可能なciphersの組み合わせと
Re: (スコア:0)
問題は現時点じゃなくて、「TLSなら安全」という文言だけが未来永劫受け継がれてカーゴ・カルト化してしまうことでしょ
Re:今のところはTLSならTLS 1.0でも安全ですよ (スコア:0)
あ、それは大丈夫です。
ULS (Updated Transport Layer Security)
VLS (Vigorously Updated Transport Layer Security)
:
Re: (スコア:0)
∀ Layer Security
LS Seed
LS 00
LS AGE
LS ビルドファイターズ
LSのレコンギスタ
LS 鉄血のオルフェンズ
そしてオリジンに戻る。
Re: (スコア:0)
電波の名前 [wikipedia.org]ネタかなと思ったが順序逆だし関係なかったか。
電波のアレを応用して、
VLS(Very secure transport Layer Security)
↓
ULS(Ultra secure transport Layer Security)
↓
SLS(Super secure transport Layer Security)
↓
ELS(Extremely secure transport Layer Security)
↓
TLS(Tremendously secure transport Layer