 Re: 情報暗号化技術について ( No.25 ) |
- 日時: 2014/11/11 13:52
- 名前: o6asan
- こんにちは。
今回の SSLv3 の脆弱性に関して,エンドユーザとして必要な対応で主なのは,ブラウザの設定でしょうか。
それで,接続できなくなる PC サイトがあれば,接続をやめるべきです。どうしても接続したいなら,自己責任
ということになりますが,他のユーザのことも考えるなら,管理者に連絡を取って考えを改めさせ,対応させるべきでしょう。
モバイルのほうは,フィーチャーフォンという悩ましい問題があります。 PC とは少しレベルの違う話になって
いるようです。
ブラウザそのものの問題のようなので,キャリアの対応待ち,あるいは,この際,対応している機種に変更するとか
になります。対応していないのは,どうしても旧い機種がメインですから。
http://qiita.com/harukasan/items/dee779c0a3f624758230
これも,脆弱性のあるままでは,アクセスすべきではないと思います。
あと,エンドユーザで SSL が関係ありそうなのは,メールですかね。 WEB メールはブラウザの設定でいいと思い
ますが,専用メーラはどうでしょうか。
接続の保護とかで, SSL とか SSL/TLS がありますよね。これのレベルは詳しくはどうなってるんでしょうか。
SSLv2, SSLv3, TLSv1.0, TLSv1.1, TLSv1.2 のどれかわからないです。
さらに,ダウングレード接続禁止はサーバ依存か,クライアント側で制限可能か,よくわからないです。
私は, SeaMonkey をメーラーとして使っているのですが,これの場合は,総合の設定が,メールに
関しても有効なようです。
================================================================================================
--->> くりくりさん
> dovecotもソースrpmからパッチあててリビルドすればdovecotもtlsのみにできるぽいです。
RedHat の公式見解もそのようでしたね。バックポートの可能性もにおわせてはいましたが。
大筋としては,徐々に 7 に移行しなさいということなんでしょう。お疲れさまです。
|
|