一部の「TLSを使用」および「SSLを使用」オプションがオフになっているのはなぜですか？

実際、最近のレポートではTLS 1.0の使用中に脆弱性が示されているため、TLS 1.1 /1.2を使用する方が安全です。出典： http://www.theregister.co.uk/2011/09/19/beast_exploits_Paypal_ssl/

上記のレポートによると、TLS 1.0が引き続き使用されている理由は次のとおりです。

慣性の主な原因は、MozillaのFirefoxとGoogleのChromeブラウザにSSLを実装するために使用されるネットワークセキュリティサービスパッケージと、何百万ものWebサイトがTLSを展開するために使用するオープンソースコードライブラリであるOpenSSLです。鶏と卵の行き詰まりの中で、どちらのツールキットも最近のバージョンのTLSを提供していません。おそらく、他のツールキットが提供していないためです。

QualysのエンジニアリングディレクターであるIvan Risticは、次のように述べています。 「ひどいですよね？」

MozillaとOpenSSLを管理しているボランティアの両方がまだTLS 1.2を実装していませんが、Microsoftのパフォーマンスはわずかです。セキュアなTLSバージョンは、Internet ExplorerブラウザーおよびIIS Webサーバーでは使用できますが、デフォルトでは使用できません。Operaは、バージョン1.2を使用可能にしますが、ブラウザーでデフォルトではありません。

。

マイクロソフトはSSLの脆弱性に関するセキュリティアドバイザリを公開しており、TLS v1.1を有効にすることをお勧めします。このページには、適切に有効にするための修正があります。

。 http://support.Microsoft.com/kb/258851

。