Twitter は、15 年前のインターネット ソフトウェアの脆弱性のため、SSL 3.0 のサポートを無効にしました。つまり、サイトは Internet Explorer 6 などの古いブラウザでは正しく動作しなくなります。
IE6 は、2001 年に登場した Windows XP の主要なブラウザでした。によると、その市場シェアは依然として大きいです。ネットアプリケーション、使用されているすべてのブラウザの 3.23% です。クロムは10.06%。
[slug="google-design-vulnerability-ssl-3-0" も参照]
Google は、「Poodle」とも呼ばれる SSL 3.0 の脆弱性を次の記事で明らかにしました。ブログ投稿昨日。 Twitter は Twitter Security アカウントを通じてすぐに次のように応答しました。
本日公開された脆弱性に対応して、SSLv3 プロトコルのサポートを無効にしました。 Twitter を使用するにはブラウザを更新する必要がある場合があります — Twitter Security (@twittersecurity)2014 年 10 月 15 日
現在のブラウザは、より新しいセキュリティ プロトコル (通常は TSL のバージョン) を使用しており、アクセスしたサイトに互換性がない場合にのみ、デフォルトで SSL が使用されます。 Googleは、ブラウザがまだ技術的にSSL 3.0をサポートしているにもかかわらず、このようなことが起こらないように以前にChromeをアップデートしたと述べた。しかしGoogleは、Chromeが最終的にSSL 3.0のサポートをすべて終了するとも述べた。
モジラはそうするだろうと述べたSSL 3.0 サポートをデフォルトで無効にするFirefox ブラウザの次のバージョン (バージョン 34) では、11 月 25 日にリリースされる予定です。Firefox 35 では、TSL から SSL へのブラウザのセキュリティ ダウングレードに対する保護がさらに強化されます。 Mozilla によると、SSL 3.0 は Firefox の HTTPS 接続のわずか 0.3% で使用されているものの、それでも数百万件のトランザクションに相当します。
IE6 を実行していて、アップグレードせずに Twitter やその他のサイトに安全にアクセスしたい場合は、インターネット オプションを開いて [セキュリティ] に移動し、デフォルトで有効になっているすべてのバージョンの SSL のチェックボックスをオフにする必要があります。次に、TSL 1.0 のチェックボックスをオンにします。これはタブのスクリーンショットです(経由)Windows IT プロフェッショナル):
クレジット: マイクロソフト
