読者です 読者をやめる 読者になる 読者になる

Firefoxで、POODLE対策としてsecurity.ssl3.*をいじってるとちゃんとTLSに対応したサイトにもつながらなかったりする件

security.ssl3.*という名前だけど、じっさいにはTLSの設定にも影響しているっぽい。

security.tls.version.min1にすれなどすればPOODLEはとりあえず大丈夫と思われるのでそっちで対応する。というかFirefox 34あたりでそれがデフォルトになってるはず。

詳細はこの辺かな。 The POODLE Attack and the End of SSL 3.0 | Mozilla Security Blog