SNI Untersuchung

TLS問題の概要

• Windows7のIE（やWinHttpスタック、さらにいうとそれを使っているJREも）は、デホルトでTLS1.0までしかサポートしない。
• ただし、近年になってパッチが出ているので、それを当ててレジストリを書きかえればTLS1.2が使えるようになる。
   
   
• 実はWindows XP用にもTLS1.2のパッチは出ている。どうやらXPベースのPOSシステムを過去に売り出していたようで、それの長期サポートのためにパッチを出しているらしい。
• 当然そのパッチはフツーのXPにはそのままでは当たらないが、解凍だけしてからCDブートでDLLを差し替えるとイイらしい。
• 結局のところ、この裏技を使わない限り、Windows XPでSNIなサイトを見るには①新しめのバージョンのFirefoxを使う；②Squidか何かで中継する；しか方法はない。

SNIの問題

• TLSのバージョンとは別に、最近はSNIが流行ってきていて、たとえばChrome49は「TLS1.2には対応しているが、SNIはダメ」という状況。
• なので、SNIなサイト（たとえば https://www.swa785.net/ とか）にアクセスしようとしてもNGになる。

実際の添付画像3枚を貼ってみる。

※上段がリンクの現物、下段が当Wikiでミラーリングしているファイル。

生httpな画像

• ttp://e231.tokyo/galapagosee/test1-klartext.gif
  
  
  

IPベースのTLSのサイト（Twitter社）

• ttps://pbs.twimg.com/media/EAKOKLPUcAAXDo8.jpg
  
  
  

SNI（ここのWiki）

• ttps://kaltq.wicurio.com/?plugin=ref&page=SNI%20Untersuchung&src=test3-sni.gif