はじめましてNoraNoraです。
仕事でOpenSSL(最新バージョン)を使用し
Webサーバー&システムを構築しております。
(環境はApache2.0+OpenSSL+Oracle+他もろもろ)
実際構築には絡んでいないのですが
Webサイトに暗号通信である事を記載し
「ブラウザのSSL3.0を使用するにチェック」とか何とか
書かなくてはいけない?のか悩んでます。
勿論チェック無しではサイトには入れなくエラーページ(IE)、エラーメッセージが(fireFox)出るのですが
そもそも、コレって明示的に書くものなのでしょうか?
また、書く場合はIEの場合SSL2.0のチェックも存在するのですが、そこを付けないように記述した場合ほかのサイトでSSL2.0しか許可しないサイトに入れなくなる訳で・・・・
悩んでおります。
SSL2.0は脆弱性があり世の中的には推奨されていないようで・・・
皆さん暗号化通信(SSL)についてどのようにしていますでしょうか?
というか、あまりSSLに関して詳しくないので・・・おかしなこと言っているようでしたら突っ込みをヨロシクデス。
仕事でOpenSSL(最新バージョン)を使用し
Webサーバー&システムを構築しております。
(環境はApache2.0+OpenSSL+Oracle+他もろもろ)
実際構築には絡んでいないのですが
Webサイトに暗号通信である事を記載し
「ブラウザのSSL3.0を使用するにチェック」とか何とか
書かなくてはいけない?のか悩んでます。
勿論チェック無しではサイトには入れなくエラーページ(IE)、エラーメッセージが(fireFox)出るのですが
そもそも、コレって明示的に書くものなのでしょうか?
また、書く場合はIEの場合SSL2.0のチェックも存在するのですが、そこを付けないように記述した場合ほかのサイトでSSL2.0しか許可しないサイトに入れなくなる訳で・・・・
悩んでおります。
SSL2.0は脆弱性があり世の中的には推奨されていないようで・・・
皆さん暗号化通信(SSL)についてどのようにしていますでしょうか?
というか、あまりSSLに関して詳しくないので・・・おかしなこと言っているようでしたら突っ込みをヨロシクデス。
|
|
|
|
|
|
|
|
Webデザイン 更新情報
Webデザインのメンバーはこんなコミュニティにも参加しています
人気コミュニティランキング
- 1位
- パニック障害とうつ病
- 8436人
- 2位
- 音楽が無いと生きていけない
- 196006人
- 3位
- マイミク募集はここで。
- 89506人