MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 47.0.1 Android 47.0 iOS 4.0 ESR 45.2.0 | Thunderbird 45.2.0 | SeaMonkey 2.40 | Lightning 4.7
プレビュー版 | Firefox/Mobile Nightly 50.0 Developer Edition 48.0 Beta 48.0 | Thunderbird Daily 50.0 Earlybird 49.0 Beta 47.0 | SeaMonkey Nightly 2.46 Aurora 2.45 Beta 2.39 | Lightning Beta 4.7
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Mozilla Firefox が SSL 2.0 のサポートを廃止


Mozilla Firefox から SSL バージョン 2.0 のサポートを落とす計画が進行中だ。SSL はサーバとの暗号化された接続を提供し、インターネットを通じてクレジットカード番号や銀行の詳細情報といったデータを安全に転送することが可能となる。残念なことに、このプロトコルが最初に公にされたバージョンである SSL 2.0 には数多くの既知のセキュリティ欠陥がある (SSL 1.0 をサポートして出荷されたアプリケーションは存在しない)。そのため、Mozilla Foundation は SSL 2.0 のサポートを無効化し、すべての Firefox が新しく安全な SSL 3.0TLS 1.0 だけを使用するよう熱望している。

わずかのセキュアサイトだけが SSL 2.0 だけをサポートしており、ほとんどのセキュアサイトは少なくとも SSL 3.0 以上をサポートしているとみられている。5月に、Gervase Markham はおおよその数を見積もるために、開発者と品質保証貢献者に対してSSL 2.0 だけをサポートするサイトを報告するよう依頼した。良く知られたサイトのリストが作成され、Gerv は ボランティアに SSL 2.0 だけをサポートするサイトの管理者にコンタクトし、SSL 3.0 もしくは TLS 1.0 を採用するよう説得を依頼している。Gerv の投稿によると、およそ 2,000 のサイトが SSL 2.0 だけをサポートする。この数値は 大手 ISP がそのサーバの設定を変更した後に 10,000 から減少した。

1994年、Netscape Communications Corporation は SSL 2.0 を Netscape Navigator 1.0 のリリースと共に導入した。Netscape Navigator 2.0 が1996年にリリースされたとき SSL 3.0 のサポートが含まれていた。1999年に公開された TLS 1.0 の仕様は、いくつかの違いを除けば基本的には SSL 3.0 の標準化バージョンだ。

[ 原文 / 2005年9月2日(金) ]

参考:
スラッシュドット ジャパン | FirefoxがSSL 2.0のサポートを廃止へ
高木浩光@自宅の日記 – SSL 2.0をオンにしろと指示するサイト

2 件のコメント - “Mozilla Firefox が SSL 2.0 のサポートを廃止”

  1. level :

    IEもSSL 2.0のサポートを中止するそうです。
    マイクロソフト、IE 7のセキュリティ機能に関する概要を明らかに – CNET Japan

  2. Mozilla Firefox質問スレッド(初心者歓迎)の27 | ソフトウェア@質問.COM :

    […] […]

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

キャプチャ画像
*