RC4暗号化、来年ついに終焉へ

2015年9月2日 21:05

あるAnonymous Coward 曰く、  IETFで非推奨にされ、サーバー側での非対応化が進み(例えばAmazonAzure)、Javaでは標準非対応となったRC4暗号化が、来年ついにChromeやFirefox、IEなどの主要ブラウザから姿を消す(VentureBeat)。

 なぜこんなに遅くなったのかというと、現在RC4必須のサイトがまだ少し残っており、根拠は無いものの企業サイトでの利用率が高いという噂があるためとのこと(Mozillaの説明)。

 なお、RC4暗号化には危険な脆弱性があるため、RC4暗号化が不要であれば直ぐにでも手動で無効化することを強くお勧めする(RC4を無効にする方法)。

 スラドのコメントを読む | セキュリティセクション | セキュリティ

 関連ストーリー: RC4暗号の脆弱性を使ったセッションハイジャック手法が発表される 2015年07月23日 TLS/SSL実装に20年前からの脆弱性、影響範囲は広範 2015年03月11日 WordとExcelの暗号化機能に脆弱性  2005年01月22日

関連記事

最新記事