FacebookやTwitterがIE経由で繋がらない原因と対処法 | パソコン実践BLOG -道すがら講堂-
ここ最近、「FacebookとTwitterに繋がらなくなった」という話を多く耳にしています。 奇妙なのは、パソコンからインターネットエクスプローラーを介す場合のみ出る症状ということ。 2014年10月14日、グーグルのセキュリティチームがネットワーク上で使用される暗号化技術「SSL3.0」に深刻な脆弱性があると報告しました。この脆弱性を突かれた攻撃を受けると暗号が破られてしまう危険があります。 つまり、インターネットを利用している皆さんの個人情報の安全性に関わってくる問題であることを言っています。 グーグルのセキュリティチーム、SSL 3.0の脆弱性「POODLE」を説明 – CNET Japan http://japan.cnet.com/news/service/35055155/ 上記サイトで詳細に解説されていますが、「SSL 3.0」という暗号は非常に古いにも関わらず様々なサイト
主要ブラウザにおける SSL 3.0 無効化タイミングのまとめ
SSL 3.0 の脆弱性 (POODLE) の件で、10月に下記の記事を書いたんですが、その中でも触れた、各主要ブラウザにおける SSL 3.0 無効化タイミングだけ、わかりやすいように抜き出してこちらにまとめておこうと思います。メモ代わり。 SSL 3.0 の脆弱性 (POODLE) 対策で Web サーバの SSL 3.0 を無効にした件とブラウザ側の対処まとめ Internet Explorer SSL 3.0 が無効になる時期: 正式な時期は不明だが、数ヶ月以内 米国時間の 2015年 4月 14日以降、デフォルトで無効に。 「マイクロソフト セキュリティ アドバイザリ 3009008」 内では、下記の通り、(10月 15日から起算して) 数ヶ月以内に IE の既存設定 (および同社のオンラインサービス) で SSL 3.0 が無効になる旨がアナウンスされています。 マイクロソフト
このURLは存在しません。
■ なぜ一流企業はhttpsでの閲覧をさせないようにするのか 「かんたんログイン」などという似非認証方式は、たとえIPアドレス制限を実装したとしても安全でない。仕様が公開されていないからという点の他に、技術的な理由として、少なくとも次の2つがある。 「IPアドレス帯域」と俗称される重要情報が安全に配布されていない。 SSLを必要とするケータイサイトでは、通信経路上の攻撃によってなりすましログインされてしまう。*1 2番目には解決策がない。 1番目については解決策はあるだろうが、携帯電話事業者がサボタージュしていて、実現される見通しがない。これについては、2008年7月27日の日記にも書いたが、その後どうなったかを調べてみたところ、ソフトバンクモバイル以外は、何ら改善されておらず、当時のままだった。 NTTドコモ 「iモードセンタのIPアドレス帯域」のページをhttps:// でアクセスする
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
