(図1)
アマゾンさんにおける SSL エラーメッセージ。( Firefox / security.ssl3.ecdhe_rsa_aes_128_gcm_sha256;false )
( 画像サイズ 137.67 KB )
※ SSL_ERROR_NO_CYPHER_OVERLAP 。
security.ssl3.ecdhe_rsa_aes_128_gcm_sha256 が 無効 ( false ) の設定になっている場合。
https://www.amazon.co.jp/ が見えないようです。 (w
http://www.amazon.co.jp/ がリダイレクトされるようになったのは、昨年 ( 2016 年 ) の 7 月ごろだったと思いますが。
アマゾンさん、証明書が差し替わりましたでしょうか?
ずーっとたどっていくと、 SHA-1 終了の件 と関連ありそうですね。
(追記)
なお、 Firefox ESR 45.9.0 の場合、
security.ssl3.ecdhe_rsa_aes_128_gcm_sha256;true
且つ
security.ssl3.ecdhe_ecdsa_aes_128_gcm_sha256;false
の設定では、https://www.google.co.jp/ が見えないらしい、と。
ESR 52.1.1 、 53.0.2 ならば、上記の条件でも https://www.google.co.jp/ は見えます。 (w
更に、 Firefox ESR 45.9.0 であっても、
security.ssl3.ecdhe_rsa_aes_128_gcm_sha256;true
且つ
security.ssl3.ecdhe_ecdsa_aes_128_gcm_sha256;true
の設定ならば、 https://www.google.co.jp/ が見えます。
追記に書いた設定のどちらでも、Firefox が上記いずれのバージョンであっても、 https://www.amazon.co.jp/ は問題なく見えます。
( https://www.amazon.co.jp/ は security.ssl3.ecdhe_rsa_aes_128_gcm_sha256 パラメータの設定に依存。 )
さっさと Firefox ESR 45.9.0 から ESR 52.1.1 へバージョンアップしろ、と言われている気がします。
(関連)
Mozilla Foundation https://support.mozilla.org/ja/questions/1125402
> SSL_ERROR_INAPPROPRIATE_FALLBACK_ALERT on specific website |
> Firefox サポートフォーラム | Mozilla サポート
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20150302/1425388927
※ SSL の暗号強度 2015
http://d.hatena.ne.jp/TsuSUZUKI/20150911/1441977769
※ 続・SSL の暗号強度 2015
http://d.hatena.ne.jp/TsuSUZUKI/20141021/1413901421
※ 続・SSL 3.0 の無効化やってみた
http://d.hatena.ne.jp/TsuSUZUKI/20131218/1387318057
※ SSL の暗号強度 2013
http://d.hatena.ne.jp/TsuSUZUKI/20120309/1331227231
http://d.hatena.ne.jp/TsuSUZUKI/20170510/1494525617
※ 2017年05月の Microsoft Update (定例) 2017-05-10
いじょうです。
-
- -
