(追加)サーバーのSSLのセキュリティについて
| 投稿日 |
: 2015/11/15(Sun) 23:32 |
| 投稿者 |
: sachi |
| 参照先 |
: |
このスレッドで投稿させていただいた者です。
ttp://help.value-domain.com/f_server/index.cgi?read=242&ukey=0
ご返信ありがとうございます。
1.
3.のiOS9のApp Transport Securityについてですが
現時点でXREAのss1.xrea.comにfirefoxから接続してもTLS_RSA_〜になりTLS_ECDHEになりません。
このようなサーバーについてですが今後App Transport Securityの要件を満たすよう順次ECDHE対応などをされていく予定なのでしょうか?
2.
現時点でも
ttps://s000(サーバー名)-xrea-com.value-domain.com/
にアクセスするとHTTPSでの接続ができますが(ドメイン未設定表示)今後このような形式でのSSL接続に全面的に切り替える予定はないのでしょうか?
特に管理画面はHSTS併用で常時SSL化した方がセキュリティ的にもよいと思います。
現状のss1.xrea.comの管理画面のアドレスへのアクセスに対してはURL転送を行うことで現在の利用者の利便性を保てると思います。
3.
XREAの広告についてですがSSL対応される予定はないのでしょうか?
4.
他のサービスについて現時点でSSL対応を行う予定はあるのでしょうか?
ct.xrea.com
chat.xrea.com
ax.xrea.com
よろしくお願いします。
参考
DHEについてですがiOS9のSafariでは無効になったようです。
https://www.ssllabs.com/ssltest/viewClient.html?name=Safari&version=9&platform=iOS%209
App Transport SecurityのSSL要件
https://www.ssllabs.com/ssltest/viewClient.html?name=Apple%20ATS&version=9&platform=iOS%209
SSL設定チェックツール(GlobalSign)
https://sslcheck.globalsign.com/
Re: (追加)サーバーのSSLのセキュリティについて
| 投稿日 |
: 2015/11/17(Tue) 10:51 |
| 投稿者 |
: スタッフ ◆E/OpKM6SnFQ |
| 参照先 |
: |
sachi 様
この度はご投稿をいただき、誠にありがとうございます。
いただきました件につきましては、前回のスレッドを再開の上、移動させていただきました。
引き続き、
http://help.value-domain.com/f_server/index.cgi?read=242&ukey=0
にて回答させていただきますので、今しばらくお待ちいただきますようお願い申し上げます。