Web翻訳家志賀慶一氏を語るスレ 16

[過去ﾛｸﾞ] Web翻訳家志賀慶一氏を語るスレ 16 (1002ﾚｽ)
上下前次1-新
抽出解除必死ﾁｪｯｶｰ(本家) (べ) ﾚｽ栞あぼーん

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

757: 2018/12/22(土)18:15 ID:oV13s1YV(1/3) AAS
> 無知が偉そうに意味もわからずに難癖つけただけ
見事な自己紹介に感動しました

764(1): 2018/12/22(土)19:36 ID:oV13s1YV(2/3) AAS
>>759
RFC的にSSLの使用は禁止されています。TLSを使え、ということです
PCI DSS的にSSL及びTLS1.0の使用は禁止され、TLS1.1以上の使用がmustになっています
この基準でいくと、SSL2/3、TLS1.0に対応し、TLS1.1以上に非対応の志賀鯖は「論外」です
また暗号スイートも、解読可能で使用を禁止されているものや、弱いので使用非推奨のものばかりです
中間証明書も設定されていません

よくこれで公開する気になるものだ、というのが率直な感想です

769: 2018/12/22(土)23:46 ID:oV13s1YV(3/3) AAS
04WebServerはOpenSSLがstatic linkなので、配布されているバイナリでSSL/TLS使ってはいけません
OpenSSL 1.0.0dのようですから、複数の脆弱性があります
志賀がちゃんと新しいOpenSSLでビルドし直しているという可能性は、>>610 >>749で消えました

上下前次1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.357s*