過去ログ表示


過去ログ 217 を表示

トピック内全 7 記事中の 1 〜 7 番目を表示
[ 最新記事及び返信フォームをトピックトップへ ]
このトピックの全ページ / [0]

Firefox2.0でSSLサイトがみれなくなりました
(#34332) このトピック中1番目の投稿
(環境: WinXP SP2/Firefox2.0b2/Thunderbird1.5)

よろしくおねがいします。
https://www.sec.so-net.ne.jp/auction/cgi-bin/auth_chk.cgi?n**********
のような、SSLサイトにつなげたところ、
「警告 - サイトがFirefoxで有効になっていないセキュリティプロトコル
を使用しているため、***と安全に通信できません  (OKボタン)」
と表示され、サイトが見れなくなってしまいました。
Firefox1.5のときはちゃんと表示されたのですが・・・
アドバイスおねがいします・・・。

Re[1]: Firefox2.0でSSLサイトがみれなくなりました
(#34333) このトピック中2番目の投稿
(環境: Win2000/SeaMonkey1.0)

2006/10/09(Mon) 20:02:56 編集(投稿者)

> よろしくおねがいします。
> https://www.sec.so-net.ne.jp/auction/cgi-bin/auth_chk.cgi?n**********
> のような、SSLサイトにつなげたところ、
> 「警告 - サイトがFirefoxで有効になっていないセキュリティプロトコル
> を使用しているため、***と安全に通信できません  (OKボタン)」
> と表示され、サイトが見れなくなってしまいました。
> Firefox1.5のときはちゃんと表示されたのですが・・・
> アドバイスおねがいします・・・。

Firefox 2ではセキュリティ関連が強化されています。
たとえばデフォルトでSSL2が使えなくなり、UIからも変更できなくなっているなど。
https://www.sec.so-net.ne.jpはSSL3ですが、RC4-40 40bitという弱い暗号化を採用しているため、Firefox 2のデフォルトでは見ることができません。
(現在の多くのSSL3なサーバではRC4 128bitやAES 256bitなど、より強固な暗号化を採用しています。おもしろいことにhttps://www.so-net.ne.jpはRC4 128bitです)
ロケーションバーにabout:configと入力、security.ssl3.rsa_rc4_40_md5の値をfalseからtrueに変更してください。
ただし、これはセキュリティレベルを意図的に下げる行為ですから自己責任でお願いします。
この設定を用いる場合にはツール->オプション->セキュリティ->警告メッセージ の「強度の低い暗号化を使用しているページを表示するとき」にチェックを入れておくことをお奨めします。

Mozilla/5.0 (Windows; U; Windows NT 5.0; ja; rv:1.8.1) Gecko/20061008 BonEcho/2.0

#ブラウザの選択欄にFirefox 2.0が欲しい……

Re[2]: Firefox2.0でSSLサイトがみれなくなりました
(#34335) このトピック中3番目の投稿
(環境: WinXP SP2/SeaMonkey1.0)

アドバイス、ありがとうございました^^

Re[2]: Firefox2.0でSSLサイトがみれなくなりました
(#34337) このトピック中4番目の投稿
(環境: Win2000/Firefox2.0b2)

> (現在の多くのSSL3なサーバではRC4 128bitやAES 256bitなど、より強固な暗号化を採用しています。おもしろいことにhttps://www.so-net.ne.jpはRC4 128bitです)
> ロケーションバーにabout:configと入力、security.ssl3.rsa_rc4_40_md5の値をfalseからtrueに変更してください。
> ただし、これはセキュリティレベルを意図的に下げる行為ですから自己責任でお願いします。
> この設定を用いる場合にはツール->オプション->セキュリティ->警告メッセージ の「強度の低い暗号化を使用しているページを表示するとき」にチェックを入れておくことをお奨めします。

Firefox側でセキュリティを下げるより、so-net側で暗号強度を上げてもらった方がいいのではないでしょうか?

(環境: WinXP SP2/Firefox1.5/Thunderbird1.5)

お陰様でRC 2.0のセキュリティ強化の一端を知ることができました。

Vista RC1とIE7.0を試しておりますが、IE7.0には際だった特徴がなく、セキュリティに関してもFirefox 2.0 RC2の圧勝だと思います。Firefox 2.0 RC2はVista RC1上でも快適に機能しています。アドオンが追いついてきていませんが。
Firefoxの良さを知ってもらうため、地域コミュニティなどのPC教室で紹介しています。


> Firefox側でセキュリティを下げるより、so-net側で暗号強度を上げてもらった方がいいのではないでしょうか?

暗号強度が低いプロバイダや大所サイト一覧を後悔したら如何でしょう。

Re[3]: Firefox2.0でSSLサイトがみれなくなりました
(#34348) このトピック中6番目の投稿
(環境: Win2000/Firefox2.0b2/Thunderbird2.0)

> > (現在の多くのSSL3なサーバではRC4 128bitやAES 256bitなど、より強固な暗号化を採用しています。おもしろいことにhttps://www.so-net.ne.jpはRC4 128bitです)
>>ロケーションバーにabout:configと入力、security.ssl3.rsa_rc4_40_md5の値をfalseからtrueに変更してください。
>>ただし、これはセキュリティレベルを意図的に下げる行為ですから自己責任でお願いします。
>>この設定を用いる場合にはツール->オプション->セキュリティ->警告メッセージ の「強度の低い暗号化を使用しているページを表示するとき」にチェックを入れておくことをお奨めします。
>
> Firefox側でセキュリティを下げるより、so-net側で暗号強度を上げてもらった方がいいのではないでしょうか?

こんてんつコース会員として、暗号強度について問い合わせてみました。
https://www.sec.so-net.ne.jp/center/Qnavi/html/info-psnl-form.html
(ここも当然RC4 40bitかつ暗号化されてないコンテンツとの混ざり)
とりあえずは返事待ちです。

#ばぐじらになげといたほうがいいですかね?

Re[4]: Firefox2.0でSSLサイトがみれなくなりました
(#34380) このトピック中7番目の投稿
(環境: Win2000/Firefox2.0b2/Thunderbird2.0)

> >>(現在の多くのSSL3なサーバではRC4 128bitやAES 256bitなど、より強固な暗号化を採用しています。おもしろいことにhttps://www.so-net.ne.jpはRC4 128bitです)
> >>ロケーションバーにabout:configと入力、security.ssl3.rsa_rc4_40_md5の値をfalseからtrueに変更してください。
> >>ただし、これはセキュリティレベルを意図的に下げる行為ですから自己責任でお願いします。
> >>この設定を用いる場合にはツール->オプション->セキュリティ->警告メッセージ の「強度の低い暗号化を使用しているページを表示するとき」にチェックを入れておくことをお奨めします。
>>
>>Firefox側でセキュリティを下げるより、so-net側で暗号強度を上げてもらった方がいいのではないでしょうか?
>
> こんてんつコース会員として、暗号強度について問い合わせてみました。
> https://www.sec.so-net.ne.jp/center/Qnavi/html/info-psnl-form.html
> (ここも当然RC4 40bitかつ暗号化されてないコンテンツとの混ざり)
> とりあえずは返事待ちです。

返事がきました。
RC4 128bitへ順次対応予定だそうです。
それまではRC4 40bitを使えるIEやNetscapeを使ってくれとのことです。


このトピックの全ページ / [0]

返信不可


- Child Tree -