2015年10月02日

あなたの、ブラウザーのバージョン大丈夫ですか?

2015/9/2のIT PROをよんでいて。

下記の記事が目を引きました。

>さよならSSL 〜「安全な通信」標準が使用禁止になったわけ


SSLが使用禁止になったことさえ知りませんでした。
SSL 3.0に、修正不可能な脆弱性が見つかったということで。

Webブラウザーのアドレスバーに表示される「錠アイコン」をクリックすると、ほぼ全ての“SSL”使用サイトで、TLSを使っている旨が表示されるはずだそうです。
※TLS(Transport Layer Security)

各ブラウザーは、それぞれ、
Explorer(IE)は、SSL 3.0を既定で無効にするIE11用パッチを2015年4月に配布。

Chromeは2015年1月公開のChrome 40から、

Firefoxは2014年12月公開のFirefox 34からSSL 3.0を初期設定で無効に

上記のブラウザは、SSL 3.0にしか対応していないWebサイトにはアクセスできなくなるそうです。

記事では、
>そのようなWebサイトは少ないし、そんなセキュリティ意識が低いWebサイトはアクセスしないほうが無難だろう。

ブラウザーのバージョン大丈夫ですか?

PCのOSも、どんどん進化していき、古いOSでは、どうしようもないことも。
なんとも、お金のかかる世界です。


ん〜・・・
アマゾンからも、
>【重要なお知らせ】Product Advertising APIについて
>Product Advertising API をSSLでご利用の方に重要なお知らせです。
※「https://〜」で始まるURLにAPIのリクエストを送信している場合のみ対象となります
>先般Google社やMicrosoft社といったブラウザベンダや業界団体(Certificate Authorities)が、
SSL/TLS認証時のSHA1のサポートを停止することを発表いたしました。
これに伴い、Product Advertising APIはSSL/TLS通信時に用いる署名アルゴリズムで、
SHA1を利用することを2015年10月09日をもって終了し、
SHA256による署名アルゴリズムに変更いたします。
>下記URLにリクエスト先を変更し、APIの実行をお願い致します。
https://sha256.webservices.amazon.co.jp/onca/xml

て、どこでなにをするのか?????

10月9までにしないといけないのですが・・・・