| MozillaZine.jp フォーラム https://forums.mozillazine.jp/ |
|
| TLSを変えるとFacebookにアクセスできない https://forums.mozillazine.jp/viewtopic.php?f=2&t=17243 |
ページ 1 / 1 |
| 作成者: | 呑兵衛あな [ 2018年10月19日(金) 10:19 ] |
| 記事の件名: | TLSを変えるとFacebookにアクセスできない |
SSL/TSLのプロトコルを、「TLS 1.3、TLS 1.2」のみを使用とし、「SSL 3.0、TLS 1.0、TLS 1.1」は使用しない設定にしたいと考え 「about:config」にて[security.tls.version.min]を [3]と書き換えたところ、それまではアクセスできていた「Facebook」と「feedly」のサイトにアクセスできなくなりました。その際、『安全な接続ができませんでした』のエラーメッセージが表示されます。 この時点での [security.tls.version.mix] はディフォルトの[4] です。 また、ChromeやMicrosoft Edgeではアクセスできます。 [security.tls.version.mix] を[3]に書き換えればアクセスすることができます。 【質問です】 Q1.SSL/TSLのプロトコルを、「TLS 1.3、TLS 1.2」のみ使い、「SSL 3.0、TLS 1.0、TLS 1.1」は使用しない設定は、 [security.tls.version.mix] はディフォルトの[4]、[security.tls.version.min]を [3]に書き換えする事で正しいでしょうか? Q2.「TLS 1.3、TLS 1.2」を使う設定にした場合、「Facebook」と「feedly」のサイトにアクセス出来ていますか? 以上、よろしくお願いします。 私の環境は、Windows 10 HOME v1809 OSビルド 17763.55、Firefox v62.0.3 です。 |
|
| 作成者: | pal [ 2018年10月19日(金) 11:25 ] |
| 記事の件名: | Re: TLSを変えるとFacebookにアクセスできない |
SSL3.0はsecurity.tls.version.minが初期値の1で無効化されてます。 https://help.salesforce.com/articleView ... =ja&type=1 https://rms-digicert.ne.jp/howto/basis/ ... ml#firefox TLS1.3はsecurity.tls.version.maxが初期値の4で有効化。 https://security.srad.jp/story/16/10/22/2318250/ それぞれの値については以下を参考に。 http://kb.mozillazine.org/Security.tls. ... ir_effects max=4 min=3 としてもFacebookもfeedlyも問題なくアクセスできます。 |
|
| 作成者: | 呑兵衛あな [ 2018年10月19日(金) 11:39 ] |
| 記事の件名: | Re2: TLSを変えるとFacebookにアクセスできない |
palさん、ご指導いただきありがとうございます。 御教授いただいたサイトは既に承知しておりまして、その他のサイトの記事も読んだ上でて[security.tls.version]設定した次第です。 私のQ1質問『正しいでしょうか?』、に対する直線的な回答は頂けませんでしたが、正しいと考えることにします。 Q2質問に対する事を教えていただければ幸いです。 >Q2.「TLS 1.3、TLS 1.2」を使う設定にした場合、「Facebook」と「feedly」のサイトにアクセス出来ていますか? |
|
| 作成者: | pal [ 2018年10月19日(金) 13:27 ] |
| 記事の件名: | Re: TLSを変えるとFacebookにアクセスできない |
min=3 というのは、 TLS 1.2 is the minimum required であり、TLS1.2以上が有効な状態です。 これがQ2の答えです。 Q1の答えは、リンクしたサイトをご覧になっているなら、おのずとわかると思いますが。 |
|
| 作成者: | 呑兵衛あな [ 2018年10月19日(金) 13:40 ] |
| 記事の件名: | Re4: TLSを変えるとFacebookにアクセスできない |
palさんにお尋ねします。頭が悪くて恐縮です >max=4 >min=3 >としてもFacebookもfeedlyも問題なくアクセスできます。 とのことでしたが、[security.tls.version.fallback-limit] の値は幾つになっていますか? 【質問の背景】 本件に関し参考とした記事で「歌うキツネ : 各種ブラウザの SSL 3.0 プロトコル を無効にする」 http://utaukitune.ldblog.jp/archives/65817998.html のページ中間の、「Firefox⇒その3. バージョン 37 以降での注意点」で >Firefox 37 以降、TLS の安全でないバージョンフォールバックが無効 になったため、 >Webサイトによっては接続できなくなりました。 >Bugzilla: Disable fallback whitelist by default, in all releases (Firefox 44) >危険性を承知で接続する場合は、その1. と同様の手順で、 >security.tls.version.fallback-limit の値を [3] から [1] または [0] に変更します。 との説明があります。 なお、「歌うキツネ」サイトは『2016年9月末 更新停止』とのことで情報が古いようで、[security.tls.version.fallback-limit] の値がディフォルト [3] と説明されていますが、現在のFirefox v62.0.3 のディフォルトは [4] でした。 この[security.tls.version.fallback-limit] を [3] 書き換えると、私の環境でも max=4、min=3、としてもFacebookもfeedlyも問題なくアクセスできます。 【追伸】 [security.tls.version.fallback-limit]の値が示す意味を日本語で開設しているサイトを御存知でしたら御教授ください。 [3]と[4]の違いだけでも結構です。 |
|
| 作成者: | EarlgreyTea [ 2018年10月19日(金) 23:43 ] |
| 記事の件名: | Re: TLSを変えるとFacebookにアクセスできない |
呑兵衛あな さん 呑兵衛あな さんが書きました: >max=4 >min=3 >としてもFacebookもfeedlyも問題なくアクセスできます。 とのことでしたが、[security.tls.version.fallback-limit] の値は幾つになっていますか? 私も Firefox 62.0.3 で試しましたが問題なしです。 設定は下記の通り。 コード: security.tls.version.fallback-limit : 4 security.tls.version.max : 4 security.tls.version.min : 3 services.sync.prefs.sync.security.tls.version.max : true services.sync.prefs.sync.security.tls.version.min : true 呑兵衛あな さんが書きました: [security.tls.version.fallback-limit]の値が示す意味を日本語で開設しているサイトを御存知でしたら御教授ください。 この種の情報を日本語の個人サイトで調べようとするのはよい考えとは言えません。 palさんが参考リンクを示してくれているのですから、英語がわからなくてもGoogle翻訳などを使えばよいのです。 security.tls.version.fallback-limit 自体の説明は、本家 MozillaZine のナレッジ・ベースページにもありませんが、 fallback-limit ですから、どこまでフォールバック(性能を落として動かすこと)していいかの制限値ということになろうかと思います。 実際の動作についてはあくまで推測で自信はありませんが、max=4, min=3, fallback-limit=4 なら、
security.tls.version の指定値については、
呑兵衛あな さんが書きました: この[security.tls.version.fallback-limit] を [3] 書き換えると、私の環境でも max=4、min=3、としてもFacebookもfeedlyも問題なくアクセスできます。 サイトとの通信経路や、呑兵衛あな さんの接続環境およびPC環境において、フォールバックしないといけない状況があるせいでうまくいかないのではないでしょうか? |
|
| 作成者: | pal [ 2018年10月19日(金) 23:47 ] |
| 記事の件名: | Re: TLSを変えるとFacebookにアクセスできない |
security.tls.version.fallback-limitは初期値のまま、4です。 |
|
| 作成者: | 呑兵衛あな [ 2018年10月20日(土) 09:21 ] |
| 記事の件名: | Re5: TLSを変えるとFacebookにアクセスできない |
palさん EarlgreyTeaさん ご指導いただき感謝します。 向後ともよろしくお願いします |
|
| 作成者: | 呑兵衛あな [ 2018年10月20日(土) 10:02 ] |
| 記事の件名: | Re6: TLSを変えるとFacebookにアクセスできない |
追伸です 前の記事を書いた後で、再度「Facebookとfeedlyにアクセス」を試みましたところ、できるようになっていました。 設定は昨日のまま([security.tls.version.max] を[4] 、[security.tls.version.min] を[3] 、[security.tls.version.fallback-limit] を[4])で何もせず放置していたのですが。 不思議です。 |
|
| ページ 1 / 1 | All times are UTC + 9 hours |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|