関連記事
RC4暗号化、来年ついに終焉へ
2015年9月2日 21:05
記事提供元:スラド
あるAnonymous Coward 曰く、 IETFで非推奨にされ、サーバー側での非対応化が進み(例えばAmazonやAzure)、Javaでは標準非対応となったRC4暗号化が、来年ついにChromeやFirefox、IEなどの主要ブラウザから姿を消す(VentureBeat)。
なぜこんなに遅くなったのかというと、現在RC4必須のサイトがまだ少し残っており、根拠は無いものの企業サイトでの利用率が高いという噂があるためとのこと(Mozillaの説明)。
なお、RC4暗号化には危険な脆弱性があるため、RC4暗号化が不要であれば直ぐにでも手動で無効化することを強くお勧めする(RC4を無効にする方法)。
スラドのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー:
RC4暗号の脆弱性を使ったセッションハイジャック手法が発表される 2015年07月23日
TLS/SSL実装に20年前からの脆弱性、影響範囲は広範 2015年03月11日
WordとExcelの暗号化機能に脆弱性 2005年01月22日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク
