Chrome 48リリース、ついにRC4暗号が無効に

2016年1月22日 16:59

印刷

記事提供元:スラド

あるAnonymous Coward 曰く、 1月20日、Google Chrome 48がリリースされた(Chrome Releasesブログ)。

 今回の更新では弱いと言われてきたRC4暗号が遂にデフォルトで無効化され、RC4以下の強度の暗号でしか接続できないHTTPSサイトに接続できなくなる。JRAのClub A-PATなど未対策のため繋げなくなったサイトもあるものの、猶予期間が長かったため対策済のサイトがほとんどのようだ。

 なお、ChromeでRC4暗号を使ったHTTPSサイトに接続すると「ERR_SSL_VERSION_OR_CIPHER_MISMATCH」とのエラーと「このウェブページにアクセスできません」との文字列が表示される。

 スラドのコメントを読む | ITセクション | Chrome

 関連ストーリー:
RC4暗号化、来年ついに終焉へ 2015年09月02日
TLS 1.0無効化における障害は? 2015年07月25日
RC4暗号の脆弱性を使ったセッションハイジャック手法が発表される 2015年07月23日

※この記事はスラドから提供を受けて配信しています。

関連キーワード

関連記事