- 追加された行はこの色です。
- 削除された行はこの色です。
* TLS問題の概要 [#o19fb80c]
- Windows7のIE(やWinHttpスタック、さらにいうとそれを使っているJREも)は、デホルトでTLS1.0までしかサポートしない。
- ただし、近年になってパッチが出ているので、それを当ててレジストリを書きかえればTLS1.2が使えるようになる。
#br
#br
- 実はWindows XP用にもTLS1.2のパッチは出ている。どうやらXPベースのPOSシステムを過去に売り出していたようで、それの長期サポートのためにパッチを出しているらしい。
- 当然そのパッチはフツーのXPにはそのままでは当たらないが、解凍だけしてからCDブートでDLLを差し替えるとイイらしい。
- 結局のところ、この裏技を使わない限り、Windows XPでSNIなサイトを見るには①新しめのバージョンのFirefoxを使う;②Squidか何かで中継する;しか方法はない。
* SNIの問題 [#s28ca609]
- TLSのバージョンとは別に、最近はSNIが流行ってきていて、たとえばChrome49は「TLS1.2には対応しているが、SNIはダメ」という状況。
- なので、SNIなサイト(たとえば https://www.swa785.net/ とか)にアクセスしようとしてもNGになる。
*SNIの問題 [#s28ca609]
-TLSのバージョンとは別に、最近はSNIが流行ってきていて、たとえばChrome49は「TLS1.2には対応しているが、SNIはダメ」という状況。
-なので、SNIなサイト(たとえば https://www.swa785.net/ とか)にアクセスしようとしてもNGになる。
*実際の添付画像3枚を貼ってみる。 [#f8eec659]
※上段がリンクの現物、下段が当Wikiでミラーリングしているファイル。
** 生httpな画像 [#c9bfa07b]
- ttp://e231.tokyo/galapagosee/test1-klartext.gif
&ref(http://e231.tokyo/galapagosee/test1-klartext.gif);&br;&br;&ref(test1-klartext.gif);
** IPベースのTLSのサイト(Twitter社) [#k52dfdd2]
-ttps://pbs.twimg.com/media/EAKOKLPUcAAXDo8.jpg
&ref(https://pbs.twimg.com/media/EAKOKLPUcAAXDo8.jpg);&br;&br;&ref(test2-ip_ssl.jpg);
** SNI(ここのWiki) [#d77f786b]
-ttps://kaltq.wicurio.com/?plugin=ref&page=SNI%20Untersuchung&src=test3-sni.gif
&ref(test3-sni.gif);
