 |
| Poodletest |
Spring It: 【セキュリティ】【Tips】「POODLE」対策でSSL3.0切ったら、Webアプリにつなげないクライアントが出た。IE11でTLSのチェックはいってなかった。 http://t.co/HnWAsrie36 こんなことやらかすのワタシだけですね、ええ。
— chika2yan (@chika2yan) 2014, 10月 15
なんてのがあった一日だったのですが、サーバのみならず「ChromeってSSLどこで切るの」というハナシまで飛び出して、ただいま虚脱。結局、Windows版Chromeは
プードル退治の仕方メモ
"chrome.exe" --incognito --ssl-version-min=tls1 でOK。 https://t.co/U4uTxgNVWM でチェック。 pic.twitter.com/KdpKAR4lTX
— Naoto MATSUMOTO (@naoto_matsumoto) 2014, 10月 15
Mac OS XのChromeは
Chrome w/out SSLv3:
/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ssl-version-min=tls1 --ssl-version-fallback-min=tls1.2
— Jan Schaumann (@jschauma) 2014, 10月 15
で、決着つきそうですが、わたしコレやっても成功しないんだよね(;一_一)なにが悪いんだろ。
ほんとはhttps://www.poodletest.com/で
こうならなきゃならないんだけれど。Chromeからプードル退治wできない。
ちょっと休んでもう一回試してみますか。
GlobalSignからも網羅的な案内がきていたので、せっかくだから貼っておこう。
SSL 3.0に関する脆弱性について (Padding Oracle On Downgraded Legacy Encryption) | SSL・電子証明書ならGMOグローバルサイン
では、また。
0 コメント :
コメントを投稿