Fortify さんの SSL 暗号化チェックページ が復活しています。
※ しばらくの間、SSL 証明書の期限切れでした。
復活したのでチェックしてみますと。
ECDHE-RSA-AES128-GCM-SHA256 でキー長 128 ビットの接続、となります。
と云う事で、SSL / AES の 128 bits 関係を全て false に設定してみます。
具体的には、以下の 7つを追加で false にします。
security.ssl3.dhe_dss_aes_128_sha
security.ssl3.dhe_rsa_aes_128_sha
security.ssl3.ecdhe_ecdsa_aes_128_gcm_sha256
security.ssl3.ecdhe_ecdsa_aes_128_sha
security.ssl3.ecdhe_rsa_aes_128_gcm_sha256
security.ssl3.ecdhe_rsa_aes_128_sha
security.ssl3.rsa_aes_128_sha
(図1)
Firefox / security.ssl3 & aes 関係の設定 。
( 画像サイズ 56.14 KB )
さて。 どこの Web ページが見えなくなりますでしょうか。 (w
さすがに、銀行系は問題ないみたいでしたが。
(追記)
クロネコさんの集荷依頼ページ は、やっぱり
を要求してきます。
相変わらず RSA_WITH_RC4_128_MD5 のみの対応みたいです。
但し、エラーメッセージは 前 と異なります。
※ 前は "接続がリセットされました" エラー。
更に前 と同じに戻ったようです。
※ 更に前は、"安全な接続ができませんでした" エラー。
(関連)
Fortify https://www.fortify.net/sslcheck.html
> Fortify - SSL Encryption Check
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20141024/1414145961
※ Online Port Scanner
http://d.hatena.ne.jp/TsuSUZUKI/20141018/1413631211
※ SSL 3.0 の無効化やってみた
http://d.hatena.ne.jp/TsuSUZUKI/20140227/1393513162
※ SHA-2電子証明書への移行について
http://d.hatena.ne.jp/TsuSUZUKI/20131218/1387318057
※ SSL の暗号強度 2013
(関連?)
Mozilla Foundation https://bugzilla.mozilla.org/show_bug.cgi?id=1093983
> 1093983 – DNS resolver should not use 'ANY' to get cached records for TTL
※ "network.dns.get-ttl" 、 ESR 版には今のところ存在しない。
いじょうです。
-
- -
