この記事は過去のUPKIイニシアティブに掲載されていたものです

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-odcert:00093] SSL 3.0 無効化時の SHA-2 移行影響範囲



国立情報学研究所 西村様:

椙山女学園の荻野です。お世話になっております。メールを分けました。

Takeshi NISHIMURA wrote on 2015/04/28 14:25:
> ※そもそもSHA-2アルゴリズムを解釈できない端末は対象外になります。

今の悩みはこちらで、SHA-2 対応・非対応のリストはあちこちにあるのですが、
当方も含め、世の中は POODLE 対策のために SSL 3.0 を無効化している場合が
多いと思われますが、この場合の影響範囲がどこかにまとまっていないかと探し
ています。

SSL 3.0 無効化時にいわゆるガラケー切り捨てで苦情が来ましたが、「またもや
切り捨てるのか」と言われるかもと悩んでいます。すでに切り捨て済なので影響
がありませんと言えたら良いのですが。


またサーバ側の対応も気になります。検証用証明書をいただいて検証すべきとは
思うのですが。Postfix, Dovecot, vsftpd, Windows NPS 等マイナーなものが多
いので…


TLS 1.2 の説明として、SHA-256 に対応とあり、これを読むと TLS 1.2 非対応
だと SHA-256 に非対応のような気がしますが、実際には TLS 1.0 にしか対応し
ていない Windows Vista 上の IE でも SHA-256 対応のようですし。勉強不足だ
とは思うのですが。

-- 
荻野 充 (おぎの みつる) ... 「萩(はぎ)」にあらず
GPG Key fingerprint = 7F26 5414 1805 F31B 1617  10B7 C117 07AE 1691 9BD1