IIS5でSSL 2.0とPCT 1.0を無効にして販売を失う危険がありますか?私はIIS5でSSL 2.0とPCT 1.0を無効にして顧客を捨てていますか?
説明:SSL 2.0またはPCT 1.0がWebサーバーで無効になっているため、クライアントがSSL経由で電子商取引を完了することができないため、売上が失われます。
マイクロソフトkbaseの記事:http://support.microsoft.com/kb/187498
のみあなたが本当にその質問に答えることができます。お客様のサイトのお客様の経験は、ブラウザによって調整されます。ブラウザ情報を探す最初の場所は、あなたのウェブサイトへのアクセスに使用されているユーザエージェントのリストです。うまくいけば、Analog、Weblog、Google Analytics、WebTrendsなどの優れたログアナライザがあることが望ましいでしょう。これは最初の目に見えるものであり、一般的なコミュニティがサポートするSSLレベルの良いアイデアを与えるはずです。
ウェブサイトの「完全なeコマーストランザクション」の部分にアクセスするユーザーのブラウザでサポートされているSSLレベルを確認するために、アプリケーションを変更することもできます。これは、あなたが顧客を捨てているかどうかを判断する最善の方法です。
SSLレベルはサーバーとクライアントの間で自動的にネゴシエートされるため、必ずしも古いバージョンを無効にする必要はありませんが、アップグレードを促すメッセージをユーザーにポップアップさせることができます。
現代のブラウザは、SSLv2(Google Chrome、Opera 9.52、Firefox)をサポートしていないか、デフォルトでは無効になっています(IE7、IE8)。
つまり、現代的ではないWebブラウザを使用している人々からビジネスを失うことに心配していますか?
さらに重要なことは、お客様のセキュリティについて懸念していますか? SSLv2を使用して接続することしかできない場合でも、安全でないことがわかっているプロトコル(Googleを参照)を使用して、安全なトランザクションを実行しますか?
コンピュータの専門家として、SSLv2を無効にすることを管理者に推奨することを躊躇しません。追加収入が潜在的な責任に値すると考えるかどうかを判断するために、私は豆カウンターに任せます。
おそらく、中間者や他の攻撃者からユーザーを保護するためにSSLを使用していますか?そうですか? SSLv2はこれには役に立たない。それを無効にする - SSLv3またはTLSサポートなしでブラウザを使用するユーザーの数は、はるかに少なく、ナイジェリアの誰かがクレジットカードを使用している理由を説明するよりも、他の人の問題にする方が簡単です。
いいえSSLv2をサポートするユーザーの数は、はるかに少ないSSLv2 のみです。それは1996年以来時代遅れになっており、無効になっているか、現代の重要なブラウザーすべてには含まれていません。
http://stackoverflow.com/questions/881563/what-browsers-only-support-sslv2 – erickson