Categories: WordPress

カールはプードル飼ってるのかな?

投稿アップデート情報  追記(10/26)

 前記事で, “POODLE” の件を書いた。その後, SSLv3 fallback attack POODLE というのを読んで, WordPress 上の cURL のことが気になりだした。

 curl_setopt( $handle, CURLOPT_SSLVERSION, CURL_SSLVERSION_TLSv1); というオプションを curl_setopt で見つけたが, WordPress Core Scripts のどこに入れるのが一番いいのかがわからない。で, WordPress Forums に topic を建ててきた。現在,回答待ちです。

追記(10/26):
 cURL が確かに TLSv1.2 を使っていることを確認できたので,さっき, topic を [resolved] にしてきた。 Apache の SSL のログに %{SSL_PROTOCOL} を入れて調べた。 class-http.php に CURL_SSLVERSION_TLSv1 on the file を入れる必要はないようだ。サーバのコンフィグがちゃんと出来てれば,クライアントは安全にアクセスできるんだね。もちろん,クライアントのソフトが TLS に対応してないとかじゃ話にならんけど。

 何はともあれ,(*´▽`*)。

o6asan

View Comments

    • くりくりさん,こんばんは。

      今帰ってきました。
      ウワーッ。2014年10月 Microsoft OLE の未修正の脆弱性に関する注意喚起の件ですね。元記事はこっちですか。すでに標的型攻撃が発生してるというなら,やっぱ, Fix it 51026 をやっておくべきですかねぇ。今のとこ仲立ちファイルはパワーポイントが主みたいですが, OLE の悪用というとどこに飛び火するかわからない気もしますし。

      > もうお腹いっぱいすぎです。
      なんかもう,本当におなかいっぱいですね。

  • こんばんは

    会社も本格的なhttpsを導入します。
    要求書をつくりCAから証明書を発行してもらっているのですが、まだ発行されません。
    日本の代理販売店にきくとなんか審査にひかかってるらしく2営業日かかるとのことです。

    実装は来週になりそうですね。今日やりたかったんだけどな・・・。

    それとやはりsslがやすくなってます。
    kingsslが前1400円だったのが、900円。
    価格競争がおきてますかね。

    • くりくりさん,おはようございます。

      > 実装は来週になりそうですね。今日やりたかったんだけどな・・・。
      よくわかります。やるとなったら,一気にやりたい。待っているうちにやる気が失せたりして。仕事だとほったらかしにはできないけど,始めた理由が己の意志だけである場合,意志自体が霧消することもありますもんねぇ。とはいえ,今回の場合仕方ないですね。週明けを待ちましょう。

      > 価格競争がおきてますかね。
      もっと安くなるでしょうか。実際のとこは,零細サーバ運営者としては,あまりセキュアセキュアの方向に行ってほしくないんですよ。どうしたって動きに負担がかかって,軽快なレスポンスを維持するためには,ハードもスペックを要求されて,費用もかさみますから。

Recent Posts

超手抜き、レンチン・ミキサー芋羊羹。

この秋よく作った芋羊羹のレシピ…

1年 ago

うー、久々にハマった。

 MariaDB の LTS …

2年 ago

あけましておめでとうございます。

ウサギ年ですねぇ。景気よく跳ね…

2年 ago

docomo の SC-02H 、 SIM ロック解除して Y!mobile で使う。

我が2台目のスマホとして SC…

3年 ago

o6asanの掲示板を引っ越し。-2

箱の準備が終わったので、中身を…

3年 ago

This website uses cookies.