IIS5 で SSL 2.0 と PCT 1.0 を無効にすると、売上を失うリスクがありますか?
明確化: Web サーバーで SSL 2.0 または PCT 1.0 が無効になっているため、クライアントが SSL 経由で接続して e コマース トランザクションを完了できないと、売上が失われます。
Microsoft kbase の記事: http://support.microsoft.com/kb/187498
IIS5 で SSL 2.0 と PCT 1.0 を無効にすると、売上を失うリスクがありますか?
明確化: Web サーバーで SSL 2.0 または PCT 1.0 が無効になっているため、クライアントが SSL 経由で接続して e コマース トランザクションを完了できないと、売上が失われます。
Microsoft kbase の記事: http://support.microsoft.com/kb/187498
最新のブラウザーは、SSLv2 をまったくサポートしていないように見えるか (Google Chrome、Opera 9.52、Firefox)、デフォルトで無効になっています (IE7、IE8)。
とはいえ、最近の Web ブラウザーよりもはるかに劣った Web ブラウザーを使用している人々からビジネスを失うことを心配していますか?
おそらくもっと重要なのは、顧客のセキュリティを心配していますか? SSLv2 を使用してしか接続できない場合でも、安全でないことが知られているプロトコル ( Googleを参照) を使用して、安全なトランザクションを実行してもらいたいですか?
コンピューターの専門家として、SSLv2 を無効にすることを躊躇なく経営陣に勧めます。追加の収入が潜在的な負債に見合う価値があると考えるかどうかを判断するのは、豆のカウンターに任せます。
いいえ。SSLv2 をまったくサポートしているユーザーの数は、ましてや SSLv2のみをサポートしているユーザーの数はごくわずかです。これは 1996 年以降廃止されており、無効になっているか、重要なすべての最新ブラウザーに含まれていません。
その質問に本当に答えられるのはあなただけです。あなたのサイトの顧客体験は、ブラウザーによって仲介されます。ブラウザー情報を探す最初の場所は、Web サイトへのアクセスに使用されているユーザー エージェントのリストです。Analog、Weblog、Google Analytics、WebTrends などの優れたログ アナライザーがあることを願っています。これは最初に確認する場所であり、一般的なコミュニティがサポートしている SSL レベルの良いアイデアを提供するはずです。
また、アプリケーションを変更して、Web サイトの「完全な e コマース トランザクション」部分に到達するユーザーのブラウザーでサポートされている SSL レベルを確認することもできます。これは、顧客を遠ざけているかどうかを判断するための最良の方法です。
SSL レベルはサーバーとクライアントの間で自動的にネゴシエートされる (最適な暗号化が最初に使用される) ため、必ずしも古いバージョンを無効にする必要はありませんが、アップグレードを促すメッセージをユーザーに表示することができます。
中間者攻撃やその他の攻撃からユーザーを保護するために SSL を使用していると思われます。これには SSLv2 は役に立ちません。無効にしましょう -- SSLv3 や TLS をサポートしていないブラウザを使用しているユーザーの数はほとんどありません。ナイジェリアの誰かがクレジット カードを使用している理由を説明するよりも、他人の問題にする方が簡単です。