C# と VB.NET の質問掲示板

わんくま同盟

ASP.NET、C++/CLI、Java 何でもどうぞ

C# と VB.NET の入門サイト


■91248 / )  Re[5]: WebからpdfファイルをDLし、PCに保存がしたいです。
□投稿者/ 774RR (696回)-(2019/06/08(Sat) 07:13:21)
各種脆弱性が発見された関係で SSL3 や TLS1.0 は、普通にセキュリティ更新されている windows10 では
無効化されています。ここでいう無効化の意味は、プログラム上 SSL3 が有効になっていても
windows 内部でこの指定を無視する、です。

SSL3 / TLS1.0 は一時期騒がれた「ケータイ XP で見えなくなるページが出ます」でほぼ廃止済み状態。
TLS1.1 は今のところまだ有効ですが、そのうち無効化される予定。今もまだ使っているサイトがあります。
TLS1.2 は IE/Edge/Chrome 等でサポート済み、今日この時点での安全な標準プロトコルとされています。
TLS1.3 のサポートはまだ不完全 (IE/Edge が未対応)
https://www.itmedia.co.jp/enterprise/articles/1810/16/news077.html

あなたのシステムが Win10 で動かない理由は
- 取引先サイトが古いプロトコルしかサポートしていない
- Win10 が古いプロトコルを使わない設定だから
です。
windows10 のコントロールパネル→インターネットオプション→詳細設定の下のほう「セキュリティ」で
どのプロトコルレベルが有効になっているか確認。

その「取引先」がイントラネットであるならこれらの古いプロトコルを有効にしても良いんだけど
いわゆる「インターネット」であるなら SSL3 や TLS1.0 は無効にしておかないと、
あなたのマシンでほかのサイトを見に行く際の危険が危ないです。
(今日の時点では SSL3 は絶対に無効になっているはず。 TLS1.0 は有効であるかもしれない)

WinXP は逆に SSL3 や TLS1.0 にのみ対応であって TLS1.1 や TLS1.2 には非対応であり、なおかつ
ルート証明書の更新がなされていないので、
- セキュリティに問題のあるサイトには繋がる(そこからいろいろ感染する可能性がある)
- 今どきの安全な https サイト (TLS1.2) には繋がらない
- TLS1.0 であっても新しいルート証明書が必要なサイトには繋がらない
ので、まともに「インターネット」につなげることはできないと考えてください。

なので、あなた(サイトユーザー)のほうでできることはほとんどなくて
- 取引先サーバのほうで SSL1.2 以後を有効化 SSL3 TLS1.0 を無効化してもらう
- すると WinXP では繋がらなくなる
- 逆に Win10 では繋がるようになる
わけです。
取引先の管理者の考えが [XP ユーザーを切り捨てられない] であって故意に SSL3 等を有効にしたままなのかも
しれませんが、それは現代的セキュリティの確保を放棄していることになり、あまりよろしくないですね。

返信 編集キー/


管理者用

- Child Tree -