 Re: 情報暗号化技術について ( No.9 ) |
- 日時: 2014/11/10 09:44
- 名前: くりくり
- FireFoxでwebminに接続しようとしたら下記エラーがでて接続できませんでした。
(エラーコード: sec_error_invalid_key)
調べてみるとFireFox33から証明書の鍵長1024bitをサポートしなくなったのが原因。
エラーが出て困ってる肩は他のブラウザで接続すると問題なく表示できるようになります。
もっとも、サーバー側ではとっくに1024bitは発行してませんから
エラーが出る場合はサーバー管理者の問題でしょうけどね。
俺の方は自己証明書2048bitでつくりなおして対処しました。
|
| Re: 情報暗号化技術について ( No.10 ) |
- 日時: 2014/11/10 09:54
- 名前: りり
- くりくりさん、情報ありがとうございます。
ブラウザによって、違いがあるんですね。
webminとは、サーバ管理にツールなんですね。
ふうん…こういう感じなんですか…
http://mizushima.ne.jp/Linux/Webmin/Webmin.php
結構使いやすそうですね…
|
| Re: 情報暗号化技術について ( No.11 ) |
- 日時: 2014/11/10 15:59
- 名前: o6asan
- SSL 関係の接続できない騒ぎでは,こんなのもありました。
【重要】パソコンでインターネット投票サイトにログインできない方へ
http://jra.jp/dento/info/2014/1102.html
添付ファイルのようなところに記載があるのですが,なかなか気づきそうにないですね。
他のサイトでもこういうお知らせはしているのでしょうか。
|
| Re: 情報暗号化技術について ( No.12 ) |
- 日時: 2014/11/10 16:16
- 名前: june
- 皆様 こんにちは
>SSL 関係の接続できない騒ぎでは,こんなのもありました。
私はクラブパナソニックからのメールで知りました。
クラブパナソニックでは普通に注意書きがあります。
http://club.panasonic.jp/
実のところ何のことかわからずにいます。
ブラウザの設定はIE、chrome、firefoxともSSL3のチェックは外してます。
これで良いのでしょうか?
|
| Re: 情報暗号化技術について ( No.13 ) |
- 日時: 2014/11/10 17:11
- 名前: くりくり
- juneさんこんにちは
>これで良いのでしょうか?
はい。
firefoxは今月、chrome数ヶ月以内に
sslv3をサポートしなくなることを発表しています。
ieも似たような動きをとるでしょう。
|
| Re: 情報暗号化技術について ( No.14 ) |
- 日時: 2014/11/10 17:31
- 名前: june
- くりくり様 ありがとうございます。
お返事をいただき安心しました。
有名どころのブラウザではデフォルトでSSL3を使わないようになるんですね。
|
| Re: 情報暗号化技術について ( No.15 ) |
- 日時: 2014/11/10 19:03
- 名前: o6asan
- こんばんは。
> firefoxは今月、chrome数ヶ月以内にsslv3をサポートしなくなることを発表しています。
なんですが,それまでの間に合わせの方法。 インターネットエクスプローラーについてしか書いていないところが多いので。
FireFoxについて
アドオン SSL Version Control を使う。
https://addons.mozilla.org/ja/firefox/addon/ssl-version-control/
Chromeについて
ショートカットを作る。ショートカットのプロパティを開き,「リンク先(T):」の窓内の"の後に
--ssl-version-min=tls1
を追加する。先頭に半角スペースを忘れないこと。Chromeの起動には,このショートカットを使う。
というようなことで対策出来ます。
==========================================================================================================================
--->> くりくりさん
Webmin で思い出しましたが,bash騒ぎの後, port10000狙いが激増したというニュースがありましたね。
少しは落ち着いたんでしょうか。
http://todos.xsrv.jp/22patioweb/todos.cgi?no=58 ←「bash 騒ぎ」関連のスレッド
|
| Re: 情報暗号化技術について ( No.16 ) |
- 日時: 2014/11/11 07:22
- 名前: りり
- こちらのスレッド、けんさんの「インターネットの接続エラー」は、どうなったのか…
ルーター不安定現象のようにも思うのですが…
私は、ぼけっとしていて気づかなかったのですが、「FireFox33から証明書の鍵長1024bitをサポートしなくなったのが原因」というのは、SSL 3.0 の脆弱性問題、
https://www.ipa.go.jp/security/announce/20141017-ssl.html
http://qiita.com/kuni-nakaji/items/5118b23bf2ea44fed96e
「POODLE」がらみだったんですね。
http://www.itmedia.co.jp/news/articles/1410/15/news054.html
くりくりさんのような、自前でサーバ設定するケース以外に、一般の方からしても、認証を必要とする、ログインページなどが、変更されてくるとということですね?
戸惑う方が増えてくると思いますので、こちらも、別途、参照されやすい形にスレッドを独立させようと思います。
o6asanさん、juneさん、関連して続けてくださってありがとうございました。
スレッドの立て方を検討していますので、関連したことがあれば、取り敢えずは、どうぞ、こちらに続けてお願いします。
|
| Re: 情報暗号化技術について ( No.17 ) |
- 日時: 2014/11/11 09:00
- 名前: くりくり
- おはようございます。
いつの間にかpoodleの話題になってましたね。
俺が言ったのデジタル証明書の問題。
poodleはsslというプロトコルの問題です。
>「FireFox33から証明書の鍵長1024bitをサポートしなくなったのが原因」というのは、SSL 3.0 の脆弱性問題
今回のpoodleは関係ないですね。
FireFoxはリリース11月25日予定の次期バージョンでsslのサポートをやめるといってます。
>ログインページなどが、変更されてくるとということですね?
ユーザー側の対処方法ですが、
デジタル証明書の問題は他のブラウザを使えば問題ありません。
poodleの場合はsslの無効化しtlsのみ有効にすればいいでしょう。
その方法が
http://www.itmedia.co.jp/news/articles/1410/15/news054.html
|
| Re: 情報暗号化技術について ( No.18 ) |
- 日時: 2014/11/11 09:05
- 名前: りり
- うちは、SSL3のチェックが入っていました。
外してみます。
そうすると…
こちらのリンク先にある
http://www.itmedia.co.jp/news/articles/1410/15/news054.html
> SSL 3.0は15年前の古いバージョンではあるが、いまだにこのバージョンを使っているWebサイトが多数あるという。また、Webブラウザのほとんどは、HTTPSサーバのバグによりページに接続できない場合、SSL 3.0を含む旧版のプロトコルでリトライするという形でSSL 3.0もサポートしている。
ということで、どこかのHTTPSサーバで、接続できない事態が発生するかもしれないんですね?
チェックを外して様子を見てみます。
|
情報暗号化技術について