[過去ログ] k1.bz(志賀慶一氏)を語るスレ3 [転載禁止]©2ch.net (779レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
リロード規制です。10分ほどで解除するので、他のブラウザへ避難してください。
749(1): 2018/12/26(水)17:53 ID:0(747/777) AAS
>RFC的にSSLの使用は禁止されています。TLSを使え、ということです
>PCI DSS的にSSL及びTLS1.0の使用は禁止され、TLS1.1以上の使用がmustになっています
>この基準でいくと、SSL2/3、TLS1.0に対応し、TLS1.1以上に非対応の志賀鯖は「論外」です
>また暗号スイートも、解読可能で使用を禁止されているものや、弱いので使用非推奨のものばかりです
>中間証明書も設定されていません
>04WebServerはOpenSSLがstatic linkなので、配布されているバイナリでSSL/TLS使ってはいけません
>04WebServer 1.92がstatic linkしているOpenSSL 1.0.0dには、
>リモートから任意のコードを実行可能な脆弱性が発見されています(CVE-2014-0195)
>見事な踏み台になるでしょうね
なお新しいOpenSSLでソースからビルドしてたら>>748みたいなていたらくじゃないので
志賀慶一はバイナリそのまま使ってるマヌケと思われ
にも関わらず志賀慶一はこんなアホなこと書いてる
>セキュリティ関連もいくつかのサイトで確認しましたが、
>投稿時点(2018年11月現在)で 1.83 以前が対象、最新が 1.92 なので、安心して使えます。
>サポートページにも セキュリティ情報 のページがあり、把握・対策されてあります。
こんなセキュリティ意識でレンタルサーバ事業やってたのかw
775: 2022/03/11(金)16:47 ID:0(773/777) AAS
>>749
ほんとひどいw
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.027s