アカウント名:
パスワード:
RFC7465でTLSでのRC4利用が禁止されています。https://tools.ietf.org/html/rfc7465 [ietf.org]
RC4は生成ストリームに統計的な偏り、弱い鍵があり暗号文から検出可能、と暗号としてかなり破綻しているので互換性が必要なら3DES使いましょう。
RC4はTLSだけじゃなくSSH等の他のプロトコルでもそろそろ廃止したいですよね。# sshだとarcfourか
OpenSSHでは昨年10月に出た6.7からサーバのデフォルト設定ではarcfour系が外れました。クライアントのデフォルト設定ではそろそろ出そうな6.9でもまだ使えますが、これも多分7.0から使えなくなると思われます。
Tera Termでもデフォルト設定では無効にするのを検討しています。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
TLS移行時はRC4の廃止もあわせてお願いします (スコア:2)
RFC7465でTLSでのRC4利用が禁止されています。
https://tools.ietf.org/html/rfc7465 [ietf.org]
RC4は生成ストリームに統計的な偏り、弱い鍵があり暗号文から検出可能、と暗号としてかなり破綻しているので互換性が必要なら3DES使いましょう。
Re:TLS移行時はRC4の廃止もあわせてお願いします (スコア:1)
RC4はTLSだけじゃなくSSH等の他のプロトコルでもそろそろ廃止したいですよね。
# sshだとarcfourか
OpenSSHでは昨年10月に出た6.7からサーバのデフォルト設定ではarcfour系が外れました。
クライアントのデフォルト設定ではそろそろ出そうな6.9でもまだ使えますが、
これも多分7.0から使えなくなると思われます。
Tera Termでもデフォルト設定では無効にするのを検討しています。