SNI Untersuchung - 綾しいカルトQ 設営本部〔@AyaC_KaltQ〕

Last-Modified: Tue, 01 Oct 2019 17:23:33 JST (1880d)

TLS問題の概要

  • Windows7のIE(やWinHttpスタック、さらにいうとそれを使っているJREも)は、デホルトでTLS1.0までしかサポートしない。
  • ただし、近年になってパッチが出ているので、それを当ててレジストリを書きかえればTLS1.2が使えるようになる。
     
     
  • 実はWindows XP用にもTLS1.2のパッチは出ている。どうやらXPベースのPOSシステムを過去に売り出していたようで、それの長期サポートのためにパッチを出しているらしい。
  • 当然そのパッチはフツーのXPにはそのままでは当たらないが、解凍だけしてからCDブートでDLLを差し替えるとイイらしい。
  • 結局のところ、この裏技を使わない限り、Windows XPでSNIなサイトを見るには①新しめのバージョンのFirefoxを使う;②Squidか何かで中継する;しか方法はない。

SNIの問題

  • TLSのバージョンとは別に、最近はSNIが流行ってきていて、たとえばChrome49は「TLS1.2には対応しているが、SNIはダメ」という状況。
  • なので、SNIなサイト(たとえば https://www.swa785.net/ とか)にアクセスしようとしてもNGになる。

実際の添付画像3枚を貼ってみる。

※上段がリンクの現物、下段が当Wikiでミラーリングしているファイル。

生httpな画像

  • ttp://e231.tokyo/galapagosee/test1-klartext.gif
    test1-klartext.gif

    test1-klartext.gif

IPベースのTLSのサイト(Twitter社)

  • ttps://pbs.twimg.com/media/EAKOKLPUcAAXDo8.jpg
    EAKOKLPUcAAXDo8.jpg

    test2-ip_ssl.jpg

SNI(ここのWiki)

  • ttps://kaltq.wicurio.com/?plugin=ref&page=SNI%20Untersuchung&src=test3-sni.gif
    test3-sni.gif
https%3A%2F%2Fkaltq.wicurio.com%2Findex.php%3FSNI%252520Untersuchung
Founded by anonymous.
Powered by PukiWiki Plus! 1.4.7plus-u2-i18n.