解決済みのところ、横から失礼します。
本トピックと類似の問題に遭遇するケースは他にもあると思われますから、選択肢のひとつとして別解を紹介しておきます。
特定のサイトを「例外」として登録する方法です。
about:config から、
security.tls.insecure_fallback_hosts
に、対象としたいサイトのホスト名を入れます。本件ならば、
www.benefit401k.comとなりましょうか。
Firefox を再起動することで設定内容が反映されるようになります。
security.tls.version.fallback-limit を 1 に下げる方法との違いは、この設定値をデフォルトの 3 にしたままで、ユーザーが例外として認めたサイトだけ TLS の適用下限を TLS 1.0 まで下げて対応します。それ以外のサイトではデフォルトの強度は下がりません。
そのサイトの暗号強度は低いが、信頼してもよいとユーザーが判断して、そのサイトを登録するホワイトリストですね。
理想的には、当該サイトが安全強度を上げる措置を取ってくれることが望ましいわけで、当該サイトに提案なさった programer さんの対応は、筋が通った立派なものだと思います。
それでも、諸般の事情から簡単には対応してもらえないケースがあります。
この場合、サイトが対応するまで Firefox からそのサイトを利用できないままでは困るので、臨時の例外措置を設けるのが上記の方法です。
ただし、やっていることは安全性の強度を下げてそのサイトにアクセスしていることになるので、ユーザーの冷静な判断と自己責任でおこなってください。
(補足)
少し前に下記を読んでいて、そこに書いてあるホワイトリストの話から類推して、security.tls.insecure_fallback_hosts にホスト名を登録することを思いついて Firefox 37.0 で試し、その働きを経験的に把握しました。信頼できるどこかのドキュメントを読んでつかんだ内容ではありませんから、その点はご承知おきください。
https://developer.mozilla.org/ja/Firefox/Releases/38たぶん、ハードコーディングされたホワイトリストとは別に、ユーザーが任意に追加できる項目だと思います。
対象サイトの仕様や現状によっては必ず対応できるとは限りませんし、この例外措置がいつまで Firefox の設定として維持されるかわかりませんが、当面の対策のひとつにはなると思います。
とりあえず以上です。詳しい知識を持ったユーザーさんからの補足や訂正を歓迎します。
ログイン
ユーザー登録
FAQ
検索
