TLS問題の概要
- Windows7のIE(やWinHttpスタック、さらにいうとそれを使っているJREも)は、デホルトでTLS1.0までしかサポートしない。
- ただし、近年になってパッチが出ているので、それを当ててレジストリを書きかえればTLS1.2が使えるようになる。
- 実はWindows XP用にもTLS1.2のパッチは出ている。どうやらXPベースのPOSシステムを過去に売り出していたようで、それの長期サポートのためにパッチを出しているらしい。
- 当然そのパッチはフツーのXPにはそのままでは当たらないが、解凍だけしてからCDブートでDLLを差し替えるとイイらしい。
- 結局のところ、この裏技を使わない限り、Windows XPでSNIなサイトを見るには①新しめのバージョンのFirefoxを使う;②Squidか何かで中継する;しか方法はない。
SNIの問題
- TLSのバージョンとは別に、最近はSNIが流行ってきていて、たとえばChrome49は「TLS1.2には対応しているが、SNIはダメ」という状況。
- なので、SNIなサイト(たとえば https://www.swa785.net/ とか)にアクセスしようとしてもNGになる。