世の中にはTLS v1.0も許可しない業界があるようで — MIRACLE LINUX サポート&テクノロジー | サイバートラスト株式会社MIRACLE ZBXのWEB監視において、WEB監視を行えないサイトがあります。現状では、TLS v1.1, v1.2のみ許可するサイトとなります。 TLS v1.2のみ有効なサイトのWEB監視ができません! お客様より問い合わせを頂いた内容はまさしくこんな感じでした。 HTTPサーバの暗号化通信において、SSLプロトコルに対してTSL v1.2のみを有効にしたサイトの監視を行ったところ、「SSL connect error」となり監視を正しく行えないとのことです。 今までOpenSSL関連の脆弱性により、いくつかのSSLプロトコルを禁止することは今や常識だったりしますが、ここまで限定することはありませんでした。(ちなみに、SSL v2とSSL v3は使っちゃだめですよ!) なんでこんなに制限するかな~と思いつつ、ぐ~ぐる様に問い合わせてみると、PCI DSSという基準があり、ここではT
