ネットワークプログラミング相談室 Port29at TECHネットワークプログラミング相談室 Port29 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト100:デフォルトの名無しさん 13/01/19 12:47:33.82 つ認証 101:デフォルトの名無しさん 13/01/19 12:48:37.24 証明書を発行してインストールする 102:デフォルトの名無しさん 13/01/19 13:15:28.65 sslでユーザ証明書に途中からする時って脆弱性なかったっけ。 103:デフォルトの名無しさん 13/01/19 16:48:41.16 >>102 > 途中からする kwsk 104:102 13/01/19 21:46:04.98 >>103 CVE-2009-3555 SSL renegotiationによる脆弱性のこと。 apache2.2ではSSLInsecureRenegotiation onにしとかないと、あるディレクティブだけのユーザ証明書使えなかった。 このオプションはInsecureとあるように、脆弱性を受け入れられる場合しか使えない。 今、どうなってるのかは知らない。 105:デフォルトの名無しさん 13/01/19 21:51:29.65 >あるディレクティブだけのユーザ証明書 この考え方自体がSSL/TLSに対する挑戦だな 106:102 13/01/19 21:58:42.35 >>105 どこでもユーザ証明書を要求してれば問題なかったのかな? とっくに直ってるか。 Changes with Apache 2.2.15 March 5, 2010 SECURITY:: CVE-2009-3555 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch