FireFox37.0.1でのエラーメッセージ表記がおかしい?
(#58527) 1階層
Cai の投稿 : 2015/04/15(Wed) 19:23:28
(環境: Win 7/Other)

> はじめまして。
> FireFox37.0.1を使用して脆弱性のあるセキュリティプロトコルで
> 通信した場合のエラーメッセージ表記がおかしいようです。
>
> 具体的にFirefox 37.0.1ではsecurity.tls.version.fallback-limit の
> 初期設定値が3となっており、このままではTLS 1.2以外の接続が
> できなくなっております。
>
> この設定値のまま、TLS1.0までしか対応していないサイトに接続したところ
> 以下のエラーメッセージが出ました。
> -
> Firefox は www.hoge.jp とはデータの安全性を保証できません。
> 脆弱性のあるセキュリティプロトコル SSLv3 を使用しているためです。
> 高度な情報: ssl_error_unsupported_version
> -
>
> 当該サイトのサポートに問い合わせたところ、
> 「SSLv3は使用しておらず、TLSを使用している」
> との事で、話がかみ合わず、解決に難儀しました。

サーバ側の設定が正しく行われていれば、security.tls.version.fallback-limit = 3 の状態の Firefox でも TLS 1.0 までしか対応していないサイトに問題なく接続できるはずです。
例:みずほ銀行 https://www.mizuhobank.co.jp/index.html (TLS 1.0 および SSL 3.0 のみ対応)

> 本来ならば以下のように表示されるべきではないでしょうか。
> -
> Firefox は www.hoge.jp とはデータの安全性を保証できません。
> 脆弱性のあるセキュリティプロトコル TLS1.0 を使用しているためです。
> 高度な情報: ssl_error_unsupported_version
> -
> ご確認のほど、よろしくお願いいたします。

TLS 1.0 以上については、プロトコルの仕様そのものに脆弱性があるとは認識されていませんので、エラーメッセージは正しいです。

具体的な URL を挙げていただければ詳細な検証ができると思いますが、さしあたりコメントできるのはこれくらいでしょうか。

[メール転送/OFF] /

前の記事(元になった記事) 次の記事(この記事の返信)
FireFox37.0.1でのエラーメッセージ表記がおかしい? /kero 返信無し  

上記関連ツリー

Message FireFox37.0.1でのエラーメッセージ表記がおかしい? / kero :15/04/11(Sat) 00:28 (#58501)
LMessage FireFox37.0.1でのエラーメッセージ表記がおかしい? / Cai :15/04/15(Wed) 19:23 (#58527) *現在の記事
[ All 上記ツリーを一括表示 / 上記ツリーをトピック表示 ]


上記の記事へ返信

お名前
E メール
* 関連する返信記事をメールで受信しますか? * アドレスの表示
環境 OS ブラウザ MUA
タイトル
URL
コメント 自動改行 手動改行(等幅フォント)
自動リンク MozillaZine-jp / Bugzilla-jp / bmo (bugzilla.mozilla.org) (クリックで挿入)
スマイリー Very_Happy Smile Sad Embarassed Surprised Shocked Confused Cool Laughing Mad Razz Crying_or_Very_sad Evil_or_Very_Mad Twisted_Evil Rolling_Eyes Wink Exclamation Question Idea Arrow Neutral Mr.Green
CCBot/2.0 (http://commoncrawl.org/faq/)
記事内容
記事ソート
プレビュー 左のチェックボックスをチェックすると、投稿前にプレビューができます
済! 問題が解決したらチェックしてください
captcha input string in image
上の画像認証の画像に表示されている文字 (2-8の数字もしくはzを除く英小文字) を入力してください。
読み込み後、一度もしくは60分間しか有効ではありません。

- Child Tree -