RC4暗号化、来年ついに終焉へ | スラドセキュリティ

RC4暗号化、来年ついに終焉へ 35

ストーリー by hylom 2015年09月02日 19時01分
やっと部門より

あるAnonymous Coward 曰く、

IETFで非推奨にされ、サーバー側での非対応化が進み（例えばAmazonやAzure）、Javaでは標準非対応となったRC4暗号化が、来年ついにChromeやFirefox、IEなどの主要ブラウザから姿を消す（VentureBeat）。
なぜこんなに遅くなったのかというと、現在RC4必須のサイトがまだ少し残っており、根拠は無いものの企業サイトでの利用率が高いという噂があるためとのこと（Mozillaの説明）。
なお、RC4暗号化には危険な脆弱性があるため、RC4暗号化が不要であれば直ぐにでも手動で無効化することを強くお勧めする（RC4を無効にする方法）。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示検索35コメント Log In/Create an Account

モダンブラウザでもRC4暗号しか使えないサイト一覧 (更新) (スコア:2, 参考になる)

by Anonymous Coward on 2015年09月02日 19時12分 (#2875424)

jpドメインの中でRC4暗号しか使えないサイトを再度挙げてみます。前回 [security.srad.jp]よりも二つ減っていますね。
auth.hitachi-capital.co.jp
myportal.brother.co.jp
secure.nissan.co.jp
www.a-pat.jra.go.jp
www.ukr.jp
- Re:モダンブラウザでもRC4暗号しか使えないサイト一覧 (更新) (スコア:1)
  
  by Anonymous Coward on 2015年09月02日 20時09分 (#2875464)
  
  ついでに、前回出来なかった、日本っぽい.comドメインのRC4暗号しか使えないサイトも挙げてみます (抽出前の一覧は前回参照)。
  www.mimizun.com→未解決
  www.soukai.com→未解決
  www.taku3.net→未解決
  www.mitsubishimotors-mirage.com→未解決
  st.miyabi.com→解決済 (RC4自体は有効)
  shop.miyabi.com→解決済 (RC4自体は有効)
  
  シェア
  
  親コメント

モダンブラウザでもRC4暗号しか使えないサイト一覧 (更新) (スコア:2, 参考になる)

Re:モダンブラウザでもRC4暗号しか使えないサイト一覧 (更新) (スコア:1)