質問

2016年01月15日 16時58分
  • TLS1.2とSSL3.0/TLS1.0の変換?

fjコンサルティング
公式アカウント
情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

サーバサイドからの通信はTLS1.2に限定するのですが、ブラウザからはSSL3.0やTLS1.0でも通信できる方法ってありませんかね?

クレジットカードデータの取り扱い基準であるPCI DSSがSSL3,0/TLS1.0を使用期限付で禁止しました。よってガラケーやWindowsVistaより古いOSからネットでクレジットカード決済が出来なくなるという問題があります。

サーバーサイドで変換する方法はありませんかね?技術者にはそんなの出来るか!と怒られるかも知れませんが、皆さんアイデア下さい!大袈裟でなく、それで世界中が救われます。

2016年01月15日 16時58分
fjコンサルティング
公式アカウント

2件の回答があります

回答

確かにそうですね。"通訳"をサーバサイドに置いたら通信の傍受のリスクは変わりませんね。通訳をクライアントサイドに置く方法はどうですかね?

2016年01月24日 19時32分
fjコンサルティング
公式アカウント

回答

よってガラケーやWindowsVistaより古いOSからネットでクレジットカード決済が出来なくなるという問題があります。

ガラケーは無理かもしれませんが、Windows XP 以降はIE以外のWebブラウザーを使えば問題無いはずでは?と考えます。
Chrome の Windows XP 対応はいつまで続くかわかりませんが、Firefox はまだ対応しているようです。サポートが切れている Windows を使用しているユーザーなのですから、ある程度の負担をしていただくのは、しょうが無いのでは?と考えます。

申し込み時のブラウザバージョン確認のお願い(メイジテクノ(株))
http://shop.meijitechno.jp/new/2016-01-21-091931.html

Firefox 43.0.4 System Requirements
https://www.mozilla.org/en-US/firefox/43.0.4/system-requirements/

Google Chrome、Windows XPのサポートを2015年4月まで延長 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1310/17/news038.html

2016年01月24日 23時57分

あなたもコメントしましょう!