先頃、正式にリリースされたFirefox2.0。
Firefox1.5との大きな相違点としては、セキュリティ面が強化され、SSLのサポートが3.0のみになったこと。
さて、それはそれで良いのだけれど、セキュリティ面が脆弱なSSL2.0等を完全無視する仕様になっているため、表示できないページができてしまう。それも、メインプロバイダーとして契約しているSo-netの各種設定ページがそうなので始末が悪い。迷惑メールやウィルスチェック関連などセキュリティに関する設定ページが、SSLのバージョンが低すぎて表示できないという皮肉な結果に(苦笑)。
で、その現象について検索してみると、出てきたのは何と、競馬のタイム経理論予想サイト:タイムフィルターOnLine。Firefox2.0を使用するとSo-net上の同ページが開けないことと、その対処法が記載されている。
いっぽう、So-netの公式サイトを見ても、どこにも記載はナシ。何じゃそりゃー…とサポートに問い合わせると、「弊社にて確認をおこなわせていただき、あらためてご案内差し上げたく存じます」という返答があり、さらに数日後になってようやく、
本内容につきまして、お客さまへのご案内が遅れており、ご迷惑をおかけいたしましたこと、謹んでお詫び申し上げます。弊社トップページのweb閲覧仕様にて、案内をおこなわせていただきました。
という返答が。一体どこに記載されているんだ…と探したところ、トップページのいちばん下、小さく《ウェブ閲覧仕様》と書かれたリンク先に、それができていました。め、目立たねー。。
そこには、ただ単に《動作確認ブラウザ》として、
Firefox 1.0以上 (現在、2.0は対応しておりません。)
との記載があるだけ。理由も何も書かれておらず、これではまるで「Firefox2.0が特別なものだから仕方ない」と言っているような印象。セキュリティ関連ページのSSLが2.0以下なことのほうが、問題なんじゃないの?
ちなみに、先のタイムフィルターOnLine当該ページには、
So-netでは11月中を目処に「SSL 3.0」へバージョンアップを計画しております。バージョンアップ完了まで「Firefox v2.0」のご利用を控えていただくか、下記の方法にて利用可能に変更するかお願い致します。
という記載も。この件についても問い合わせていたのだけれど、返答は…
お客さまにてご覧になられております11月中の対応実施につきましては、当該コンテンツについてのみのスケジュールとなっております。本内容は弊社webページ全体にて確認いたしておりますため、対応につきましては、来年度にかけて実施する予定となっております。
はぁ…、何だかなぁ。。。
念のため、上記にある「下記の方法」(Firefox2.0での対処法)とは…
- Firefox v2.0を起動します
- アドレス欄に「about:config」と入力しリターンキーを押すか、移動ボタンを押します
- フィルタ欄に「security.ssl3.rsa_rc4_40_md5」と入力します
- 設定名に「security.ssl3.rsa_rc4_40_md5」が表示されましたら、値が“false”になっていますので、マウスのダブルクリックか、マウスの右ボタンメニューから「切り替え」を選び値を“true”に変更します
- Firefox v2.0を再起動します
うー、めんどくせー。
てか、意味ねーじゃん。
コメント