レス数が1スレッドの最大レス数(1000件)を超えています。残念ながら投稿することができません。
B11 と readcgi.js のスレ#6 @避難所
-
V2Cには直接関係ない話なのですが
ただ今一部サードパーティーのWin用TwitterクライアントでTweetを取得できなくなってます
原因はどうもこれ
http://pbs.twimg.com/media/EAq4j38UwAAhjgj.png:orig
Twitterにはhttpsで接続するのですがhttpsには
SLL3.0
TLS1.0
TLS1.1
TLS1.2
TLS1.3
の5つのバージョンがあります
で各バージョンの中でも接続ルールが複数あります
それらの現状は
SLL3.0 ← もう使われてない
TLS1.0 ← セキュリティに問題があるので排除される方向
TLS1.1 ← セキュリティに問題があるので排除される方向
TLS1.2 ← 現在のメインストリーム
TLS1.3 ← 近い将来のメインストリーム
な感じです
これ(SSL3.0、TLS1.0、TLS1.1の排除とTLS1.2、TLS1.3のメインストリーム化)を
V2CとJava的に見るとどうなるかというと
Java5 → TLS1.2に対応してないのでhttps接続できなくなる
Java6 → TLS1.2に対応してないのでhttps接続できなくなる
Java7 → TLS1.2の一部の接続ルールにしか対応してないので、ほぼhttps接続できなくなる
Java8以降 → 最新版にメンテしてればTLS1.2に対応してるんで問題なし
Java12 → TLS1.2にもTLS1.3にも対応
となります
「JavaがTLS1.2に対応してないからhttps接続できなくなる」状態を回避するために使用するのが
bcprov-jdk15on.jar(BouncyCastle)とcacerts(Java10のプロパーな証明書)です
この2つがhttpsへの接続処理をネイティブJavaから横取りして代行します
なおbcprov-jdk15on.jarは現在TLS1.3未対応です(対応予定はあるっぽい)
掲示板管理者へ連絡
無料レンタル掲示板
