レス数が1スレッドの最大レス数(1000件)を超えています。残念ながら投稿することができません。
B11 と readcgi.js のスレ#5 @避難所
-
httpsで暗号化通信を行う際のプロトコル(お約束)には今現在は
SSL3.0、TLS1.0、TLS1.1、TLS1.2
の4種類あります
ただこの4つのお約束ははヨーイドンで4つ一緒に発表されたわけではなく
遥か昔にSSL3.0より前のお約束があって、何年かかけてそれを改良してSSL3.0
SSL3.0からまた何年かかけてTLS1.0
また何年かかけてTLS1.1、また何年か後にTLS1.2って感じで発表された時期にズレがあります
(今はホヤホヤのTLS1.3も)
なのでJavaはこのお約束を内蔵してるのですが、当然古くなればなるほど
Javaに内蔵されてるお約束も古いものだけになります
どのJavaバージョンにどのお約束が内蔵されてるのかは知りません
SSL3.0に関しては脆弱性があるってことで結構前にその流れの中でhttps接続界隈から排除されて行きました
http://faq.aeon.co.jp/faq/show/459?category_id=101&site_domain=default
imgurは今頃になってこのSSL3.0を排除したのだと思われます
なので古いJava(5とか6とか)でしたらばのhttps対応を行っていないパッチを使ってる場合はimgurの画像を取得できなくなった
と
したらばのhttps対応の時にJavaが古い場合はHttps接続はJava内蔵の機能ではなく
BouncyCastleというhttps接続機能とJava10の証明書を使うと言う風に修正してます
BouncyCastleはSSL3.0、TLS1.0、TLS1.1、TLS1.2の4つのお約束を全て内蔵してるので
それで古いJavaがリリースされた時に内蔵されなかったお約束(TLS1.2とか)もその古いJavaで使えるようになります
SSL3.0みたいな古いお約束しかを内蔵してないJavaバージョンでしたらばのhttps対応パッチを当てていない場合は
Java内蔵のSSL3.0でhttps接続に行ってたけど、imgurがそれを受け付けなくなったので画像を取れなくなった
それにしたらばのhttps対応パッチを当てるとhttps接続はJava内蔵機能ではなくBouncyCastleが行うようになり
BouncyCastleががimgurが受け入れるお約束(おそらくTLS1.2)を持ってるのでまた画像を取れるようになった
の流れだと思います
Java5、Java6は確実にアウト(なのでBouncyCastle必須で起動時に強制的に読み込みます)
Java8以降はセーフ(BouncyCastleを使うかは任意、使うメリットほとんどない)
なんですがJava7は時期が微妙なんで、したらばのhttps対応パッチ無しで行けるのかパッチ必須なのか不明です
ただ別件で画像が表示されない場合もあるのでJava7ではBouncyCastleを使用するのが推奨です
|
|
掲示板管理者へ連絡
無料レンタル掲示板
