「RC4 NOMORE」の版間の差分
提供: セキュリティ
(ページの作成:「RC4 NOMORE とは、セキュリティ研究者が発表した論文で、RC4の弱点をつき、HTTP cookieの解読する手法です。従来から [[RC4]...」) |
(相違点なし)
|
2015年7月23日 (木) 01:45時点における最新版
RC4 NOMORE とは、セキュリティ研究者が発表した論文で、RC4の弱点をつき、HTTP cookieの解読する手法です。従来から RC4 は、脆弱と言われてきましたが、今回の手法は、以前よりも更に短い時間で暗号を解読できます。
読み方
- RC4 NOMORE
- あーるしー ふぉー のーもあ
概要
RC4は、ストリーム暗号の1つです。 2015年7月の段階でRC4はHTTPSのSSLの通信で利用されています。
解決策
- RC4の利用をやめる
- ただし、Windows XP が SSL 通信ができなくなる
- 一部のガラケーがHTTPSのページにアクセスできなくなる
緩和策
- HTTPS のRC4 の優先度を下げる
備考
Windows XPのサポート
- Windows XPに関しては、サポート切れのため、サポートをするべきではありません。
ガラケーのサポート
- ガラケーについては、MITM の問題は、少ないのでは。
POODLE
POODLE 脆弱性は、SSLv3 を無効化することが推奨されていました。