B11 と readcgi.js のスレ#5 @避難所 (1000レス)
B11 と readcgi.js のスレ#5 @避難所 http://jbbs.shitaraba.net/bbs/read.cgi/computer/43680/1532258948/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
リロード規制
です。10分ほどで解除するので、
他のブラウザ
へ避難してください。
254: 長文 [sage] httpsで暗号化通信を行う際のプロトコル(お約束)には今現在は SSL3.0、TLS1.0、TLS1.1、TLS1.2 の4種類あります ただこの4つのお約束ははヨーイドンで4つ一緒に発表されたわけではなく 遥か昔にSSL3.0より前のお約束があって、何年かかけてそれを改良してSSL3.0 SSL3.0からまた何年かかけてTLS1.0 また何年かかけてTLS1.1、また何年か後にTLS1.2って感じで発表された時期にズレがあります (今はホヤホヤのTLS1.3も) なのでJavaはこのお約束を内蔵してるのですが、当然古くなればなるほど Javaに内蔵されてるお約束も古いものだけになります どのJavaバージョンにどのお約束が内蔵されてるのかは知りません SSL3.0に関しては脆弱性があるってことで結構前にその流れの中でhttps接続界隈から排除されて行きました http://faq.aeon.co.jp/faq/show/459?category_id=101&site_domain=default imgurは今頃になってこのSSL3.0を排除したのだと思われます なので古いJava(5とか6とか)でしたらばのhttps対応を行っていないパッチを使ってる場合はimgurの画像を取得できなくなった と したらばのhttps対応の時にJavaが古い場合はHttps接続はJava内蔵の機能ではなく BouncyCastleというhttps接続機能とJava10の証明書を使うと言う風に修正してます BouncyCastleはSSL3.0、TLS1.0、TLS1.1、TLS1.2の4つのお約束を全て内蔵してるので それで古いJavaがリリースされた時に内蔵されなかったお約束(TLS1.2とか)もその古いJavaで使えるようになります SSL3.0みたいな古いお約束しかを内蔵してないJavaバージョンでしたらばのhttps対応パッチを当てていない場合は Java内蔵のSSL3.0でhttps接続に行ってたけど、imgurがそれを受け付けなくなったので画像を取れなくなった それにしたらばのhttps対応パッチを当てるとhttps接続はJava内蔵機能ではなくBouncyCastleが行うようになり BouncyCastleががimgurが受け入れるお約束(おそらくTLS1.2)を持ってるのでまた画像を取れるようになった の流れだと思います Java5、Java6は確実にアウト(なのでBouncyCastle必須で起動時に強制的に読み込みます) Java8以降はセーフ(BouncyCastleを使うかは任意、使うメリットほとんどない) なんですがJava7は時期が微妙なんで、したらばのhttps対応パッチ無しで行けるのかパッチ必須なのか不明です ただ別件で画像が表示されない場合もあるのでJava7ではBouncyCastleを使用するのが推奨です http://jbbs.shitaraba.net/bbs/read.cgi/computer/43680/1532258948/254
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 746 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.008s