メモ、ちょっと古いTomcatのデフォルトとFirefox39のhttps通信の相性問題解決について - uzullaがブログ
備忘録でございます。 問題 SSL周りはここ数年で脆弱性の報告が多く上がっており、最近のブラウザは過去のSSL通信との互換性を捨て始めている。(というより、Weakなサーバーを拒否するようになった) 先日バージョンがあがったFirefox 39では、以下のようなエラーが表示されることがある。 An error occurred during a connection to *******. SSL received a weak ephemeral Diffie-Hellman key in Server Key Exchange handshake message. (Error code: ssl_error_weak_server_ephemeral_dh_key) 書いてある通りだが、設定が甘いサーバーはお断り、ということである。 (ちなみに、Firefox以外は特に怒らなかったり
備忘録です。ssl_error_weak_server_ephemeral_dh_keyエラーへの対処 - fjtknj's diary
Firefox 39以降などで、WEBサイトにアクセスすると、下記のようなエラーが出てアクセスができないケースが増えました。 Secure Connection Failed An error occurred during a connection to AAA.BBB.CCC.DDD. SSL received a weak ephemeral Diffie-Hellman key in Server Key Exchange handshake message. (Error code: ssl_error_weak_server_ephemeral_dh_key) 一般のインターネット上のWEBサーバなどよりも、アプライアンスやストレージなどの設定用のビルトインの HTTPサーバでSSLを使っている場合が多いです。 理由はセキュリティの脆弱性対策で、1024ビット未満のキーを使用可
その確認画面、必要ですか? | Accessible & Usable
公開日 : 2016年10月10日 カテゴリー : ユーザビリティ 問い合わせや資料請求などのフォームで、入力後に送信ボタンを押すと、送信前の確認画面が出てくるものがあります。 確認画面を見て、特に誤入力がなければ、もう一度送信ボタンを押して、そこで初めて送信が完了します。確認画面を見て、もし誤入力があれば、再度入力画面に戻ってから修正します。 このようなインタラクションは、2つの点で「まどろっこしい」と言えるでしょう。 入力してから送信される間に、1ステップ (余計な) 手続きが挟まれる。 確認画面で要修正箇所を見つけても、その場で修正ができない。 上記のうち、特にふたつ目はやっかいな問題です。ユーザーは確認画面で見つけた要修正個所 (と修正が必要な理由) を、実際に入力画面に戻って修正するまで、記憶しておかなければならないからです。 確認画面で修正できるようにすればよいのでは?と思われ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
