[
新規
] - [
ツリー
] - [
スレッド
] [
未解決
] [
緊急
] - [
優先
] - [
検索
] - [
なでしこTOP
]
「なでしこv1」開発掲示板
なでしこv1のバグや要望を書き込む掲示板
→
書き込み(
#2386
)を編集する:
名前
タイトル
本文
原因がわかりました。 https等のSSL(おおざっぱには暗号化通信のこと)を用いる場合、OpenSSLというライブラリが使われることが多く、なでしこでも使用しています。 1014年の10月ごろに発見されたOpenSSLの脆弱性で、OpenSSLのv3プロコルの特定の種類を用いて暗号化している場合、内容が読み取れるというものが発生しました。 そのため、対策として、 ・OpenSSLを新しくする(自分も相手も対応する必要がある) ・防御として、OpenSSLのv3を無効にする(TSLv1,SSLv2,SSLv3がある) というものがあり、多くのサイトではv3を無効にしているようです。 基本的に、新しいものの方が信頼性が高いという観点から、なでしこでは、v3のみを有効としておりTSLv1およびSSLv2は無効にしています。そのため、サーバ側でv3を無効にされていた場合に双方で利用可能なものが無いことになり接続に失敗してしまう というのが今回の現象です。 (今回の脆弱性のような状態を除けば、古いプロトコルを明示的に無効にしておくのはセキュリティを確保するために有効です。今回は裏目に出ていますが) 原因が判明しましたので、次のアップデートの際にはつながるようにできると思います。
優先度
低
中
高
緊急
状態
未処理
詳細求む!
調査中
議論中
修正中
確認待ち
再修正依頼
解決
---
重複
---
アイデア
感想
告知
感謝
確認キー
👆お手数ですが、いたずら防止のために、「真夏」の読み方を記入してください。
編集キー
編集時に使うキーを入力(省略可能)
添付ファイル
🎁
ファイルを選択...
画像ファイル(最大300KB)を添付可能