― MozillaZine.jp フォーラムは Mozilla 製品に関する情報交換の場です ―



All times are UTC + 9 hours

新しいトピックを投稿する トピックへ返信する  [ 9 件の記事 ] 
作成者 メッセージ
投稿記事Posted: 2018年10月19日(金) 10:19 
SSL/TSLのプロトコルを、「TLS 1.3、TLS 1.2」のみを使用とし、「SSL 3.0、TLS 1.0、TLS 1.1」は使用しない設定にしたいと考え
「about:config」にて[security.tls.version.min]を [3]と書き換えたところ、それまではアクセスできていた「Facebook」と「feedly」のサイトにアクセスできなくなりました。その際、『安全な接続ができませんでした』のエラーメッセージが表示されます。
この時点での [security.tls.version.mix] はディフォルトの[4] です。
また、ChromeやMicrosoft Edgeではアクセスできます。

[security.tls.version.mix] を[3]に書き換えればアクセスすることができます。

【質問です】
Q1.SSL/TSLのプロトコルを、「TLS 1.3、TLS 1.2」のみ使い、「SSL 3.0、TLS 1.0、TLS 1.1」は使用しない設定は、 [security.tls.version.mix] はディフォルトの[4]、[security.tls.version.min]を [3]に書き換えする事で正しいでしょうか?

Q2.「TLS 1.3、TLS 1.2」を使う設定にした場合、「Facebook」と「feedly」のサイトにアクセス出来ていますか?

以上、よろしくお願いします。
私の環境は、Windows 10 HOME v1809 OSビルド 17763.55、Firefox v62.0.3 です。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:62.0) Gecko/20100101 Firefox/62.0


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2018年10月19日(金) 11:25 
オフライン
Moderator

登録日時: 2011年4月06日(水) 10:16
記事: 1905
お住まい: Tokyo
SSL3.0はsecurity.tls.version.minが初期値の1で無効化されてます。
https://help.salesforce.com/articleView ... =ja&type=1
https://rms-digicert.ne.jp/howto/basis/ ... ml#firefox

TLS1.3はsecurity.tls.version.maxが初期値の4で有効化。
https://security.srad.jp/story/16/10/22/2318250/


それぞれの値については以下を参考に。

http://kb.mozillazine.org/Security.tls. ... ir_effects


max=4
min=3
としてもFacebookもfeedlyも問題なくアクセスできます。

_________________
[Desktop] Windows 10 pro (64bit) / 16GB RAM
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:62.0) Gecko/20100101 Firefox/62.0

通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2018年10月19日(金) 11:39 
palさん、ご指導いただきありがとうございます。
御教授いただいたサイトは既に承知しておりまして、その他のサイトの記事も読んだ上でて[security.tls.version]設定した次第です。
私のQ1質問『正しいでしょうか?』、に対する直線的な回答は頂けませんでしたが、正しいと考えることにします。

Q2質問に対する事を教えていただければ幸いです。
>Q2.「TLS 1.3、TLS 1.2」を使う設定にした場合、「Facebook」と「feedly」のサイトにアクセス出来ていますか?

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:62.0) Gecko/20100101 Firefox/62.0


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2018年10月19日(金) 13:27 
オフライン
Moderator

登録日時: 2011年4月06日(水) 10:16
記事: 1905
お住まい: Tokyo
min=3
というのは、
TLS 1.2 is the minimum required
であり、TLS1.2以上が有効な状態です。
これがQ2の答えです。

Q1の答えは、リンクしたサイトをご覧になっているなら、おのずとわかると思いますが。

_________________
[Desktop] Windows 10 pro (64bit) / 16GB RAM
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:62.0) Gecko/20100101 Firefox/62.0

通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2018年10月19日(金) 13:40 
palさんにお尋ねします。頭が悪くて恐縮です
>max=4
>min=3
>としてもFacebookもfeedlyも問題なくアクセスできます。

とのことでしたが、[security.tls.version.fallback-limit] の値は幾つになっていますか?

【質問の背景】
本件に関し参考とした記事で「歌うキツネ : 各種ブラウザの SSL 3.0 プロトコル を無効にする」
http://utaukitune.ldblog.jp/archives/65817998.html
のページ中間の、「Firefox⇒その3. バージョン 37 以降での注意点」で
>Firefox 37 以降、TLS の安全でないバージョンフォールバックが無効 になったため、
>Webサイトによっては接続できなくなりました。
>Bugzilla: Disable fallback whitelist by default, in all releases (Firefox 44)
>危険性を承知で接続する場合は、その1. と同様の手順で、
>security.tls.version.fallback-limit の値を [3] から [1] または [0] に変更します。

との説明があります。
なお、「歌うキツネ」サイトは『2016年9月末 更新停止』とのことで情報が古いようで、[security.tls.version.fallback-limit] の値がディフォルト [3] と説明されていますが、現在のFirefox v62.0.3 のディフォルトは [4] でした。
この[security.tls.version.fallback-limit] を [3] 書き換えると、私の環境でも
max=4、min=3、としてもFacebookもfeedlyも問題なくアクセスできます。

【追伸】
[security.tls.version.fallback-limit]の値が示す意味を日本語で開設しているサイトを御存知でしたら御教授ください。
[3]と[4]の違いだけでも結構です。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:62.0) Gecko/20100101 Firefox/62.0


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2018年10月19日(金) 23:43 
オフライン

登録日時: 2014年2月22日(土) 00:59
記事: 3669
呑兵衛あな さん

呑兵衛あな さんが書きました:
>max=4
>min=3
>としてもFacebookもfeedlyも問題なくアクセスできます。

とのことでしたが、[security.tls.version.fallback-limit] の値は幾つになっていますか?

私も Firefox 62.0.3 で試しましたが問題なしです。
設定は下記の通り。
コード:
security.tls.version.fallback-limit : 4
security.tls.version.max : 4
security.tls.version.min : 3
services.sync.prefs.sync.security.tls.version.max : true
services.sync.prefs.sync.security.tls.version.min : true


呑兵衛あな さんが書きました:
[security.tls.version.fallback-limit]の値が示す意味を日本語で開設しているサイトを御存知でしたら御教授ください。

この種の情報を日本語の個人サイトで調べようとするのはよい考えとは言えません。
palさんが参考リンクを示してくれているのですから、英語がわからなくてもGoogle翻訳などを使えばよいのです。

security.tls.version.fallback-limit 自体の説明は、本家 MozillaZine のナレッジ・ベースページにもありませんが、
fallback-limit ですから、どこまでフォールバック(性能を落として動かすこと)していいかの制限値ということになろうかと思います。
実際の動作についてはあくまで推測で自信はありませんが、max=4, min=3, fallback-limit=4 なら、
  • サーバーが 3 までしか対応して無ければ 3で通信するけど、
  • サーバーが 4 と 3 対応していて 4 で通信するとなったら、都合悪くなっても 3 に落として動かすことはしない、
ということかなと思います。(間違っていたらご指摘ください)

security.tls.version の指定値については、
  • http://kb.mozillazine.org/Security.tls.version.*#Possible_values_and_their_effects
  • https://news.softpedia.com/news/mozilla-adds-tls-1-3-support-in-firefox-49-developer-edition-505555.shtml
を見れば、
  • 0 : SSL 3.0
  • 1 : TLS 1.0
  • 2 : TLS 1.1
  • 3 : TLS 1.2
  • 4 : TLS 1.3
であるとわかります。


呑兵衛あな さんが書きました:
この[security.tls.version.fallback-limit] を [3] 書き換えると、私の環境でも
max=4、min=3、としてもFacebookもfeedlyも問題なくアクセスできます。

サイトとの通信経路や、呑兵衛あな さんの接続環境およびPC環境において、フォールバックしないといけない状況があるせいでうまくいかないのではないでしょうか?

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:60.0) Gecko/20100101 Firefox/60.0


通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2018年10月19日(金) 23:47 
オフライン
Moderator

登録日時: 2011年4月06日(水) 10:16
記事: 1905
お住まい: Tokyo
security.tls.version.fallback-limitは初期値のまま、4です。

_________________
[Desktop] Windows 10 pro (64bit) / 16GB RAM
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:62.0) Gecko/20100101 Firefox/62.0

通報する
ページトップ
 プロフィール  
引用付きで返信する  
投稿記事Posted: 2018年10月20日(土) 09:21 
palさん
EarlgreyTeaさん

ご指導いただき感謝します。
向後ともよろしくお願いします

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:62.0) Gecko/20100101 Firefox/62.0


通報する
ページトップ
  
引用付きで返信する  
投稿記事Posted: 2018年10月20日(土) 10:02 
追伸です
前の記事を書いた後で、再度「Facebookとfeedlyにアクセス」を試みましたところ、できるようになっていました。

設定は昨日のまま([security.tls.version.max] を[4] 、[security.tls.version.min] を[3] 、[security.tls.version.fallback-limit] を[4])で何もせず放置していたのですが。
不思議です。

_________________
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:62.0) Gecko/20100101 Firefox/62.0


通報する
ページトップ
  
引用付きで返信する  
期間内表示:  ソート  
新しいトピックを投稿する トピックへ返信する  [ 9 件の記事 ] 

All times are UTC + 9 hours


オンラインデータ

このフォーラムを閲覧中のユーザー: なし & ゲスト[45人]


トピック投稿:  可
返信投稿:  可
記事編集: 不可
記事削除: 不可
ファイル添付: 不可

検索:
ページ移動:  
Powered by MozillaZine.jp® Forum Software © phpBB Group , Almsamim WYSIWYG
Japanese translation principally by ocean