18/12/26 17:53:45.18 0.net
>RFC的にSSLの使用は禁止されています。TLSを使え、ということです
>PCI DSS的にSSL及びTLS1.0の使用は禁止され、TLS1.1以上の使用がmustになっています
>この基準でいくと、SSL2/3、TLS1.0に対応し、TLS1.1以上に非対応の志賀鯖は「論外」です
>また暗号スイートも、解読可能で使用を禁止されているものや、弱いので使用非推奨のものばかりです
>中間証明書も設定されていません
>04WebServerはOpenSSLがstatic linkなので、配布されているバイナリでSSL/TLS使ってはいけません
>04WebServer 1.92がstatic linkしているOpenSSL 1.0.0dには、
>リモートから任意のコードを実行可能な脆弱性が発見されています(CVE-2014-0195)
>見事な踏み台になるでしょうね
なお新しいOpenSSLでソースからビルドしてたら>>763みたいなていたらくじゃないので
志賀慶一はバイナリそのまま使ってるマヌケと思われ
にも関わらず志賀慶一はこんなアホなこと書いてる
>セキュリティ関連もいくつかのサイトで確認しましたが、
>投稿時点(2018年11月現在)で 1.83 以前が対象、最新が 1.92 なので、安心して使えます。
>サポートページにも セキュリティ情報 のページがあり、把握・対策されてあります。
こんなセキュリティ意識でレンタルサーバ事業やってたのかw