スレッド内全 1 返信中、親記事および 1 件目までを表示
このスレッドの全記事を表示中

(環境: Win 7/Other)

はじめまして。
FireFox37.0.1を使用して脆弱性のあるセキュリティプロトコルで
通信した場合のエラーメッセージ表記がおかしいようです。

具体的にFirefox 37.0.1ではsecurity.tls.version.fallback-limit の
初期設定値が3となっており、このままではTLS 1.2以外の接続が
できなくなっております。

この設定値のまま、TLS1.0までしか対応していないサイトに接続したところ
以下のエラーメッセージが出ました。
-
Firefox は www.hoge.jp とはデータの安全性を保証できません。
脆弱性のあるセキュリティプロトコル SSLv3 を使用しているためです。
高度な情報: ssl_error_unsupported_version
-

当該サイトのサポートに問い合わせたところ、
「SSLv3は使用しておらず、TLSを使用している」
との事で、話がかみ合わず、解決に難儀しました。

本来ならば以下のように表示されるべきではないでしょうか。
-
Firefox は www.hoge.jp とはデータの安全性を保証できません。
脆弱性のあるセキュリティプロトコル TLS1.0 を使用しているためです。
高度な情報: ssl_error_unsupported_version
-
ご確認のほど、よろしくお願いいたします。

[メール転送/OFF] / 引用返信 チェック-
(環境: Win 7/Other)

> はじめまして。
> FireFox37.0.1を使用して脆弱性のあるセキュリティプロトコルで
> 通信した場合のエラーメッセージ表記がおかしいようです。
>
> 具体的にFirefox 37.0.1ではsecurity.tls.version.fallback-limit の
> 初期設定値が3となっており、このままではTLS 1.2以外の接続が
> できなくなっております。
>
> この設定値のまま、TLS1.0までしか対応していないサイトに接続したところ
> 以下のエラーメッセージが出ました。
> -
> Firefox は www.hoge.jp とはデータの安全性を保証できません。
> 脆弱性のあるセキュリティプロトコル SSLv3 を使用しているためです。
> 高度な情報: ssl_error_unsupported_version
> -
>
> 当該サイトのサポートに問い合わせたところ、
> 「SSLv3は使用しておらず、TLSを使用している」
> との事で、話がかみ合わず、解決に難儀しました。

サーバ側の設定が正しく行われていれば、security.tls.version.fallback-limit = 3 の状態の Firefox でも TLS 1.0 までしか対応していないサイトに問題なく接続できるはずです。
例:みずほ銀行 https://www.mizuhobank.co.jp/index.html (TLS 1.0 および SSL 3.0 のみ対応)

> 本来ならば以下のように表示されるべきではないでしょうか。
> -
> Firefox は www.hoge.jp とはデータの安全性を保証できません。
> 脆弱性のあるセキュリティプロトコル TLS1.0 を使用しているためです。
> 高度な情報: ssl_error_unsupported_version
> -
> ご確認のほど、よろしくお願いいたします。

TLS 1.0 以上については、プロトコルの仕様そのものに脆弱性があるとは認識されていませんので、エラーメッセージは正しいです。

具体的な URL を挙げていただければ詳細な検証ができると思いますが、さしあたりコメントできるのはこれくらいでしょうか。

[メール転送/OFF] / 引用返信 チェック-
[ All このスレッドをツリーで一括表示 ]
このスレッドの全記事を表示中

このスレッドに書きこむ

お名前
E メール
* 関連する返信記事をメールで受信しますか? * アドレスの表示
環境 OS ブラウザ MUA
タイトル
URL
コメント 自動改行 手動改行(等幅フォント)
自動リンク MozillaZine-jp / Bugzilla-jp / bmo (bugzilla.mozilla.org) (クリックで挿入)
スマイリー Very_Happy Smile Sad Embarassed Surprised Shocked Confused Cool Laughing Mad Razz Crying_or_Very_sad Evil_or_Very_Mad Twisted_Evil Rolling_Eyes Wink Exclamation Question Idea Arrow Neutral Mr.Green
CCBot/2.0 (http://commoncrawl.org/faq/)
記事内容
記事ソート
プレビュー 左のチェックボックスをチェックすると、投稿前にプレビューができます
済! 問題が解決したらチェックしてください
captcha input string in image
上の画像認証の画像に表示されている文字 (2-8の数字もしくはzを除く英小文字) を入力してください。
読み込み後、一度もしくは60分間しか有効ではありません。

- Child Tree -