各フューチャーフォンの状況 (#2694440) | SSL 3.0に深刻な脆弱性が見つかる | スラド
各社携帯電話のフーチャーフォンの標準Webブラウザの仕様について調べたら ドコモ及びソフトバンクはTLS1.0をサポートしていますが、auはSSL3.0のみサポートしています。 各携帯電話会社が数年前の端末のアップデートは行うことは、考えにくいので、 脆弱性対処の為に単純にSSL 3.0を停止することは難しいかなあと思っています。 TLS1.0もBEAST攻撃などの脆弱性がありますので、端末によっては TLS1.1以上しか有効になっていない場合もブラウザもあります。 なので、この脆弱性によりi-modeなどのフューチャーフォン向けのサービスは もう諦める段階なのかあと考えています。 今は、どうやってお客様に報告すればいいか考え中です。 はあー 参考URL SSL/TLSバージョン 作ろうiモードコンテンツ:主なスペック | サービス・機能 | NTTドコモ http://www.nttdo
Apacheで簡単にリバースプロキシ構築(SSL通信転送付き)
リバースプロキシサーバーの環境 Apache 2.2.3 + mod_proxyを使ってリバースプロキシを構築しています。OSは「CentOS5.6」。 httpd.confの編集 # vi /etc/httpd/conf/httpd.conf <IfModule mod_proxy.c> ←コメントアウトされているので、コメントインする ProxyRequests Off ←フォワードプロキシ機能の無効化 <Proxy *> ←プロキシ利用者のアクセス制御はここで設定 Order deny,allow Allow from All ←とりあえず全許可 </Proxy> <VirtualHost *:80> ← VirtualHostで80ポートを指定しないと、HTTPS(443)もここで処理されてしまう ServerName リバースプロキシのIPまたはFQDN:80 ←なくても動く?
SSL のパフォーマンスでお嘆きの貴兄に - What I’ve found has never been enough@Hatena
SSL アクセラレータの価格に胃を痛めている貴兄、それが買えず SSL のためだけにサーバの台数をニョキニョキ増やしている貴兄、そうでなくとも SSL のパフォーマンスでお嘆きの貴兄のために、いろいろまとめてみましたよ。 SSLセッションキャッシュのタイムアウト設定を長くしよう SSL の負荷のほとんどはセッションの生成によるものなので、当然のようにサーバ側の SSL セッションキャッシュを有効にしておられると思いますが、そのタイムアウトの設定がデフォルトのままという方が多いのではないでしょうか。 たとえばApacheでしたら、設定サンプルのまま SSLSessionCache shm:/usr/local/apache/logs/ssl_gcache_data(512000) SSLSessionCacheTimeout 300 としている方が多いのではないでしょうか。 各サーバのデフォ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[PDF] This POODLE Bites: Exploiting The SSL 3.0 Fallback
