― MozillaZine.jp フォーラムは Mozilla 製品に関する情報交換の場です ―



All times are UTC + 9 hours

返信する
ユーザー名:
件名:
オプション:
BBCode: ON
[img]: ON
[flash]: OFF
[url]: ON
スマイリー: ON
BBCode を無効にする
スマイリーを無効にする
URL を自動的にパースしない
ユーザエージェントを表示する
認証コード
KCaptcha by Nikita_Sp
   

トピックのレビュー - TLSを変えるとFacebookにアクセスできない
作成者 メッセージ
  記事の件名:  Re6: TLSを変えるとFacebookにアクセスできない  引用付きで返信する
追伸です
前の記事を書いた後で、再度「Facebookとfeedlyにアクセス」を試みましたところ、できるようになっていました。

設定は昨日のまま([security.tls.version.max] を[4] 、[security.tls.version.min] を[3] 、[security.tls.version.fallback-limit] を[4])で何もせず放置していたのですが。
不思議です。
投稿記事 Posted: 2018年10月20日(土) 10:02
  記事の件名:  Re5: TLSを変えるとFacebookにアクセスできない  引用付きで返信する
palさん
EarlgreyTeaさん

ご指導いただき感謝します。
向後ともよろしくお願いします
投稿記事 Posted: 2018年10月20日(土) 09:21
  記事の件名:  Re: TLSを変えるとFacebookにアクセスできない  引用付きで返信する
security.tls.version.fallback-limitは初期値のまま、4です。
投稿記事 Posted: 2018年10月19日(金) 23:47
  記事の件名:  Re: TLSを変えるとFacebookにアクセスできない  引用付きで返信する
呑兵衛あな さん

呑兵衛あな さんが書きました:
>max=4
>min=3
>としてもFacebookもfeedlyも問題なくアクセスできます。

とのことでしたが、[security.tls.version.fallback-limit] の値は幾つになっていますか?

私も Firefox 62.0.3 で試しましたが問題なしです。
設定は下記の通り。
コード:
security.tls.version.fallback-limit : 4
security.tls.version.max : 4
security.tls.version.min : 3
services.sync.prefs.sync.security.tls.version.max : true
services.sync.prefs.sync.security.tls.version.min : true


呑兵衛あな さんが書きました:
[security.tls.version.fallback-limit]の値が示す意味を日本語で開設しているサイトを御存知でしたら御教授ください。

この種の情報を日本語の個人サイトで調べようとするのはよい考えとは言えません。
palさんが参考リンクを示してくれているのですから、英語がわからなくてもGoogle翻訳などを使えばよいのです。

security.tls.version.fallback-limit 自体の説明は、本家 MozillaZine のナレッジ・ベースページにもありませんが、
fallback-limit ですから、どこまでフォールバック(性能を落として動かすこと)していいかの制限値ということになろうかと思います。
実際の動作についてはあくまで推測で自信はありませんが、max=4, min=3, fallback-limit=4 なら、
  • サーバーが 3 までしか対応して無ければ 3で通信するけど、
  • サーバーが 4 と 3 対応していて 4 で通信するとなったら、都合悪くなっても 3 に落として動かすことはしない、
ということかなと思います。(間違っていたらご指摘ください)

security.tls.version の指定値については、
  • http://kb.mozillazine.org/Security.tls.version.*#Possible_values_and_their_effects
  • https://news.softpedia.com/news/mozilla-adds-tls-1-3-support-in-firefox-49-developer-edition-505555.shtml
を見れば、
  • 0 : SSL 3.0
  • 1 : TLS 1.0
  • 2 : TLS 1.1
  • 3 : TLS 1.2
  • 4 : TLS 1.3
であるとわかります。


呑兵衛あな さんが書きました:
この[security.tls.version.fallback-limit] を [3] 書き換えると、私の環境でも
max=4、min=3、としてもFacebookもfeedlyも問題なくアクセスできます。

サイトとの通信経路や、呑兵衛あな さんの接続環境およびPC環境において、フォールバックしないといけない状況があるせいでうまくいかないのではないでしょうか?
投稿記事 Posted: 2018年10月19日(金) 23:43
  記事の件名:  Re4: TLSを変えるとFacebookにアクセスできない  引用付きで返信する
palさんにお尋ねします。頭が悪くて恐縮です
>max=4
>min=3
>としてもFacebookもfeedlyも問題なくアクセスできます。

とのことでしたが、[security.tls.version.fallback-limit] の値は幾つになっていますか?

【質問の背景】
本件に関し参考とした記事で「歌うキツネ : 各種ブラウザの SSL 3.0 プロトコル を無効にする」
http://utaukitune.ldblog.jp/archives/65817998.html
のページ中間の、「Firefox⇒その3. バージョン 37 以降での注意点」で
>Firefox 37 以降、TLS の安全でないバージョンフォールバックが無効 になったため、
>Webサイトによっては接続できなくなりました。
>Bugzilla: Disable fallback whitelist by default, in all releases (Firefox 44)
>危険性を承知で接続する場合は、その1. と同様の手順で、
>security.tls.version.fallback-limit の値を [3] から [1] または [0] に変更します。

との説明があります。
なお、「歌うキツネ」サイトは『2016年9月末 更新停止』とのことで情報が古いようで、[security.tls.version.fallback-limit] の値がディフォルト [3] と説明されていますが、現在のFirefox v62.0.3 のディフォルトは [4] でした。
この[security.tls.version.fallback-limit] を [3] 書き換えると、私の環境でも
max=4、min=3、としてもFacebookもfeedlyも問題なくアクセスできます。

【追伸】
[security.tls.version.fallback-limit]の値が示す意味を日本語で開設しているサイトを御存知でしたら御教授ください。
[3]と[4]の違いだけでも結構です。
投稿記事 Posted: 2018年10月19日(金) 13:40
  記事の件名:  Re: TLSを変えるとFacebookにアクセスできない  引用付きで返信する
min=3
というのは、
TLS 1.2 is the minimum required
であり、TLS1.2以上が有効な状態です。
これがQ2の答えです。

Q1の答えは、リンクしたサイトをご覧になっているなら、おのずとわかると思いますが。
投稿記事 Posted: 2018年10月19日(金) 13:27
  記事の件名:  Re2: TLSを変えるとFacebookにアクセスできない  引用付きで返信する
palさん、ご指導いただきありがとうございます。
御教授いただいたサイトは既に承知しておりまして、その他のサイトの記事も読んだ上でて[security.tls.version]設定した次第です。
私のQ1質問『正しいでしょうか?』、に対する直線的な回答は頂けませんでしたが、正しいと考えることにします。

Q2質問に対する事を教えていただければ幸いです。
>Q2.「TLS 1.3、TLS 1.2」を使う設定にした場合、「Facebook」と「feedly」のサイトにアクセス出来ていますか?
投稿記事 Posted: 2018年10月19日(金) 11:39
  記事の件名:  Re: TLSを変えるとFacebookにアクセスできない  引用付きで返信する
SSL3.0はsecurity.tls.version.minが初期値の1で無効化されてます。
https://help.salesforce.com/articleView ... =ja&type=1
https://rms-digicert.ne.jp/howto/basis/ ... ml#firefox

TLS1.3はsecurity.tls.version.maxが初期値の4で有効化。
https://security.srad.jp/story/16/10/22/2318250/


それぞれの値については以下を参考に。

http://kb.mozillazine.org/Security.tls. ... ir_effects


max=4
min=3
としてもFacebookもfeedlyも問題なくアクセスできます。
投稿記事 Posted: 2018年10月19日(金) 11:25
  記事の件名:  TLSを変えるとFacebookにアクセスできない  引用付きで返信する
SSL/TSLのプロトコルを、「TLS 1.3、TLS 1.2」のみを使用とし、「SSL 3.0、TLS 1.0、TLS 1.1」は使用しない設定にしたいと考え
「about:config」にて[security.tls.version.min]を [3]と書き換えたところ、それまではアクセスできていた「Facebook」と「feedly」のサイトにアクセスできなくなりました。その際、『安全な接続ができませんでした』のエラーメッセージが表示されます。
この時点での [security.tls.version.mix] はディフォルトの[4] です。
また、ChromeやMicrosoft Edgeではアクセスできます。

[security.tls.version.mix] を[3]に書き換えればアクセスすることができます。

【質問です】
Q1.SSL/TSLのプロトコルを、「TLS 1.3、TLS 1.2」のみ使い、「SSL 3.0、TLS 1.0、TLS 1.1」は使用しない設定は、 [security.tls.version.mix] はディフォルトの[4]、[security.tls.version.min]を [3]に書き換えする事で正しいでしょうか?

Q2.「TLS 1.3、TLS 1.2」を使う設定にした場合、「Facebook」と「feedly」のサイトにアクセス出来ていますか?

以上、よろしくお願いします。
私の環境は、Windows 10 HOME v1809 OSビルド 17763.55、Firefox v62.0.3 です。
投稿記事 Posted: 2018年10月19日(金) 10:19

All times are UTC + 9 hours


ページ移動:  
Powered by MozillaZine.jp® Forum Software © phpBB Group , Almsamim WYSIWYG
Japanese translation principally by ocean