ツリー一括表示
Message FireFox37.0.1でのエラーメッセージ表記がおかしい? /kero (15/04/11(Sat) 00:28) (#58501)
LMessage Re: FireFox37.0.1でのエラーメッセージ表記がおかしい? /Cai (15/04/15(Wed) 19:23) (#58527)


FireFox37.0.1でのエラーメッセージ表記がおかしい?
(#58501) 親階層
kero の投稿 : 2015/04/11(Sat) 00:28:45
(環境: Win 7/Other)

はじめまして。
FireFox37.0.1を使用して脆弱性のあるセキュリティプロトコルで
通信した場合のエラーメッセージ表記がおかしいようです。

具体的にFirefox 37.0.1ではsecurity.tls.version.fallback-limit の
初期設定値が3となっており、このままではTLS 1.2以外の接続が
できなくなっております。

この設定値のまま、TLS1.0までしか対応していないサイトに接続したところ
以下のエラーメッセージが出ました。
-
Firefox は www.hoge.jp とはデータの安全性を保証できません。
脆弱性のあるセキュリティプロトコル SSLv3 を使用しているためです。
高度な情報: ssl_error_unsupported_version
-

当該サイトのサポートに問い合わせたところ、
「SSLv3は使用しておらず、TLSを使用している」
との事で、話がかみ合わず、解決に難儀しました。

本来ならば以下のように表示されるべきではないでしょうか。
-
Firefox は www.hoge.jp とはデータの安全性を保証できません。
脆弱性のあるセキュリティプロトコル TLS1.0 を使用しているためです。
高度な情報: ssl_error_unsupported_version
-
ご確認のほど、よろしくお願いいたします。

[メール転送/OFF] / 返信

(環境: Win 7/Other)

> はじめまして。
> FireFox37.0.1を使用して脆弱性のあるセキュリティプロトコルで
> 通信した場合のエラーメッセージ表記がおかしいようです。
>
> 具体的にFirefox 37.0.1ではsecurity.tls.version.fallback-limit の
> 初期設定値が3となっており、このままではTLS 1.2以外の接続が
> できなくなっております。
>
> この設定値のまま、TLS1.0までしか対応していないサイトに接続したところ
> 以下のエラーメッセージが出ました。
> -
> Firefox は www.hoge.jp とはデータの安全性を保証できません。
> 脆弱性のあるセキュリティプロトコル SSLv3 を使用しているためです。
> 高度な情報: ssl_error_unsupported_version
> -
>
> 当該サイトのサポートに問い合わせたところ、
> 「SSLv3は使用しておらず、TLSを使用している」
> との事で、話がかみ合わず、解決に難儀しました。

サーバ側の設定が正しく行われていれば、security.tls.version.fallback-limit = 3 の状態の Firefox でも TLS 1.0 までしか対応していないサイトに問題なく接続できるはずです。
例:みずほ銀行 https://www.mizuhobank.co.jp/index.html (TLS 1.0 および SSL 3.0 のみ対応)

> 本来ならば以下のように表示されるべきではないでしょうか。
> -
> Firefox は www.hoge.jp とはデータの安全性を保証できません。
> 脆弱性のあるセキュリティプロトコル TLS1.0 を使用しているためです。
> 高度な情報: ssl_error_unsupported_version
> -
> ご確認のほど、よろしくお願いいたします。

TLS 1.0 以上については、プロトコルの仕様そのものに脆弱性があるとは認識されていませんので、エラーメッセージは正しいです。

具体的な URL を挙げていただければ詳細な検証ができると思いますが、さしあたりコメントできるのはこれくらいでしょうか。

[メール転送/OFF] / [親58501] 返信
- Child Tree -