「RC4 NOMORE」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「RC4 NOMORE とは、セキュリティ研究者が発表した論文で、RC4の弱点をつき、HTTP cookieの解読する手法です。従来から [[RC4]...」)
 
(相違点なし)

2015年7月23日 (木) 01:45時点における最新版

RC4 NOMORE とは、セキュリティ研究者が発表した論文で、RC4の弱点をつき、HTTP cookieの解読する手法です。従来から RC4 は、脆弱と言われてきましたが、今回の手法は、以前よりも更に短い時間で暗号を解読できます。

読み方

RC4 NOMORE
あーるしー ふぉー のーもあ

概要

RC4は、ストリーム暗号の1つです。 2015年7月の段階でRC4HTTPSSSLの通信で利用されています。

解決策

  • RC4の利用をやめる
    • ただし、Windows XPSSL 通信ができなくなる
    • 一部のガラケーがHTTPSのページにアクセスできなくなる

緩和策

  • HTTPS のRC4 の優先度を下げる

備考

Windows XPのサポート

  • Windows XPに関しては、サポート切れのため、サポートをするべきではありません。

ガラケーのサポート

  • ガラケーについては、MITM の問題は、少ないのでは。

POODLE

POODLE 脆弱性は、SSLv3 を無効化することが推奨されていました。

関連項目