Tweet

Mozilla Firefox から SSL バージョン 2.0 のサポートを落とす計画が進行中だ。SSL はサーバとの暗号化された接続を提供し、インターネットを通じてクレジットカード番号や銀行の詳細情報といったデータを安全に転送することが可能となる。残念なことに、このプロトコルが最初に公にされたバージョンである SSL 2.0 には数多くの既知のセキュリティ欠陥がある (SSL 1.0 をサポートして出荷されたアプリケーションは存在しない)。そのため、Mozilla Foundation は SSL 2.0 のサポートを無効化し、すべての Firefox が新しく安全な SSL 3.0 と TLS 1.0 だけを使用するよう熱望している。

わずかのセキュアサイトだけが SSL 2.0 だけをサポートしており、ほとんどのセキュアサイトは少なくとも SSL 3.0 以上をサポートしているとみられている。5月に、Gervase Markham はおおよその数を見積もるために、開発者と品質保証貢献者に対してSSL 2.0 だけをサポートするサイトを報告するよう依頼した。良く知られたサイトのリストが作成され、Gerv は ボランティアに SSL 2.0 だけをサポートするサイトの管理者にコンタクトし、SSL 3.0 もしくは TLS 1.0 を採用するよう説得を依頼している。Gerv の投稿によると、およそ 2,000 のサイトが SSL 2.0 だけをサポートする。この数値は 大手 ISP がそのサーバの設定を変更した後に 10,000 から減少した。

1994年、Netscape Communications Corporation は SSL 2.0 を Netscape Navigator 1.0 のリリースと共に導入した。Netscape Navigator 2.0 が1996年にリリースされたとき SSL 3.0 のサポートが含まれていた。1999年に公開された TLS 1.0 の仕様は、いくつかの違いを除けば基本的には SSL 3.0 の標準化バージョンだ。

[ 原文 / 2005年9月2日（金） ]

参考：
スラッシュドット ジャパン | FirefoxがSSL 2.0のサポートを廃止へ
高木浩光＠自宅の日記 – SSL 2.0をオンにしろと指示するサイト

カテゴリ： MozillaZine
投稿者： level
投稿日時： 2005/09/05 月曜日 - 23:14:31
コメントを投稿するか、あなたのサイトからトラックバックすることができます

https://mozillazine.jp/wp-trackback.php?p=149