Mozilla FirefoxがTLS 1.0/1.1の有効化を検討、新型コロナウイルスの影響で 13
ストーリー by hylom
意外な影響 部門より
意外な影響 部門より
Anonymous Coward曰く、
Mozillaは、新型コロナウイルスの影響によりビデオ会議サービスの需要が急増しているとして、Firefox 75.0で予定していたWebRTCのDTLS 1.0廃止を延期することを決定した(Firefoxサイト互換性情報)。
また、Firefox 74.0でデフォルト値として無効化したTLS 1.0/1.1について(過去記事)、リモートで再度有効にすることも検討している(Firefox Site Compatibilityによるtweet、Firefoxサイト互換性情報)。
参考までに、Firefox 74.0でTLS 1.2以上に対応していないサイトにアクセスし、エラーページの[TLS 1.0とTLS 1.1を有効にする]をクリックすると、security.tls.version.enable-deprecatedの値がtrueへ変更される。何らかの理由でabout:configから設定変更する場合は、誤ってsecurity.tls.version.minの値を変更しないよう注意したい。
これが実施されるということは未対応サイトがあるってことだな (スコア:0)
こんな対応が必要ってことは、かなりのメジャーどころでまだ(D)TLS1.2対応ではないサービスがあるってことだね。
どこなんだろう、逆に気になる。
Re:これが実施されるということは未対応サイトがあるってことだな (スコア:1)
DTLS1.0の方はJitsiって名指しで書いてあるね
https://github.com/jitsi/libjitsi/issues/441 [github.com]
独自に対応していたところもあるけど 例 [skyway.io]
TLS1.0/1.1の方は「一部の重要な政府機関サイト」ってあるけど、どこだろう?
単に政府系ならありえそう、くらいかな?
Re: (スコア:0)
TLS 1.2/1.3に対応していないサイトは、だいぶ減りましたね。
https://www.hoyu.co.jp/ [hoyu.co.jp]
https://www.phoenixeng.co.jp/ [phoenixeng.co.jp]
https://www.tfx.co.jp/ [tfx.co.jp]
https://www.kasen-aichi.jp/ [kasen-aichi.jp]
https://www.delonghi.co.jp/ [delonghi.co.jp]
https://www.okidensen.co.jp/ [okidensen.co.jp]
https://recipe.yamazakipan.co.jp/ [yamazakipan.co.jp]
https://www.g-tune.jp/ [g-tune.jp]
https://furusato.fukutsu.co.jp/ [fukutsu.co.jp]
https://azohara.niikawa.com/ [niikawa.com]
https://www.police [ehime.jp]
Re: (スコア:0)
手元のリストで元コメと重複しない範囲だと、以下のサイトがつながらない。
https://gakufu.gakki.me/ [gakki.me]
https://www.bi-shin.co.jp/ [bi-shin.co.jp]
https://www.myclinic.ne.jp/ [myclinic.ne.jp]
https://bakusai.com/ [bakusai.com]
https://www.igaku-shoin.co.jp/ [igaku-shoin.co.jp]
https://www.attaka.or.jp/ [attaka.or.jp]
多くは1.0, 1.1を有効にしたままで1.2にも対応したところが多い印象。
マスプロは、1.3に対応する改修をしていてアグレッシブ。
塩野義は、自社サイトをhttpsからhttpに変更し、お問い合わせフォームを自社以外のドメインのサイ
Re: (スコア:0)
おっと、https://www.myclinic.ne.jp/ はmixed contentなだけでTLS1.2有効にはなっている。
Re: (スコア:0)
https://www.igaku-shoin.co.jp/ [igaku-shoin.co.jp]
TLS 1.0までしか対応していませんが、302 Foundでhttpへ転送されます。
Firefox 74.0のTLS 1.0/1.1は有効化済みです (スコア:0)
Bug 1623649 [Experiment] Staged Rollout: Revert TLS 1.0, 1.1 deprecation in Release 74 Fx 74.0 to 74.0 Release
https://bugzilla.mozilla.org/show_bug.cgi?id=1623649 [mozilla.org]
Mozilla、「Firefox 74」のTLS 1.0/1.1廃止を一時撤回 ~新型コロナウイルスの影響で
https://forest.watch.impress.co.jp/docs/news/1242261.html [impress.co.jp]
ようk、コロナのせい (スコア:0)
コロナ「ほんとにワイのせいか?」
中には、とりあえずコロナのせいにして計画変更してるのもあるんじゃないかと疑ってる。
しばらく警告だけでいいのに (スコア:0)
主要ブラウザすべてで1年間くらいSSL/TLSのバージョン低いのをサイト見に行くとポップアップメッセージで警告して、
そのあと見れなくするみたいな手段とればいいのに
主要ブラウザすべてで警告うけてれば、サイト運営者も対応するでしょ?
Re: (スコア:0)
Googleが同一のコンテンツならHTTPSを優先して検索インデックスに登録する [it.srad.jp]仕様変更といったことがありました。
これにより常時TLSではないサイトで、「サイト側はHTTPだけ提供していると思っているが、一部の閲覧者がHTTPSでアクセスしている」というようなことが増えているように思います。
このようなサイトの場合、ウェブブラウザが今のような警告を出しても、運営側が気付くまでに時間がかかるかもしれません。
https://www.myclinic.ne.jp/ [myclinic.ne.jp]
Re: (スコア:0)
Chromeがリリースそのものを延期することで実質的にTLS 1.0/1.1の廃止を先送りしたからその対抗措置。Chromeで見られるページが見られないのはマイナーブラウザーにとって致命傷になりかねないからね
TLS1.0,1.1は地球の癌 (スコア:0)
無能なウェブサイトに合わる。とても可哀想。Mozillaは優秀なのに。