Chrome 48リリース、ついにRC4暗号が無効に

あるAnonymous Coward 曰く、　1月20日、Google Chrome 48がリリースされた（Chrome Releasesブログ）。

　今回の更新では弱いと言われてきたRC4暗号が遂にデフォルトで無効化され、RC4以下の強度の暗号でしか接続できないHTTPSサイトに接続できなくなる。JRAのClub A-PATなど未対策のため繋げなくなったサイトもあるものの、猶予期間が長かったため対策済のサイトがほとんどのようだ。

　なお、ChromeでRC4暗号を使ったHTTPSサイトに接続すると「ERR_SSL_VERSION_OR_CIPHER_MISMATCH」とのエラーと「このウェブページにアクセスできません」との文字列が表示される。

　スラドのコメントを読む | ITセクション | Chrome

　関連ストーリー：
RC4暗号化、来年ついに終焉へ 2015年09月02日
TLS 1.0無効化における障害は? 2015年07月25日
RC4暗号の脆弱性を使ったセッションハイジャック手法が発表される 2015年07月23日