"このサーバーは、RC4 暗号アルゴリズムを使用しており、安全ではありません。RC4 暗号スイートを無効にし、ウェブサーバーまたは機器を AES(Advanced Encryption Standard) 暗号アルゴリズムをサポートするように更新してください。”
RC4 は1987年、ロン・リベスト(Ron Rivest)が設計したストリーム暗号です。BEAST 攻撃は、2011年に発見されています。攻撃を緩和する方法は、サーバー上とブラウザ内で TLS 1.1 と TLS 1.2 を有効にすることです。ただし、TLS 1.1 と TLS 1.2 を有効にできない場合は、以下の対処方法があります。SSL を構成して、ブロックベース暗号上で RC4 暗号を優先にする。この対処方法では BEAST 攻撃の影響を解消することにはなりません が、BEAST 攻撃の影響を制限する“ことにはなります”。
RC4 は実装しやすいため、また BEAST 攻撃の対処方法のため、RC4 ストリーム暗号は広く使用されています。
研究者グループ (ナデム・アルファーダン(Nadhem AlFardan)、ダン・バーンスタイン(Dan Bernstein)、ケニー・パターソン(Kenny Paterson)、バートラム・ポーテリング(Bertram Poettering)およびヤコブ・シュルツ(Jacob Schuldt)) は TLS に対する新しい攻撃を発見。この攻撃で、攻撃者は、ブラウザを利用して、さまざまな接続をしながら、当該の接続のトラフィックを観察および記録します。
お使いのサーバーの SSL 構成ですべての RC4 ベーススイートを無効にします。サーバー上およびウェブブラウザ内で TLS 1.2 または TLS 1.3 を有効にできない場合は、この対処方法を利用します。
DigiCert は high—保証デジタル証明書を提供する信頼できる SSL、プライベートおよびマネージド PKI 展開、新興 IoT 市場向けのデバイス証明書の世界をリードするプロバイダーです。約15年前の創業以来、よりよい方法を模索するという考えが原動力となっています。インターネット上で認証を提供するよりよい方法、お客様のニーズにあわせた解決方法を個別に提供するよりよい方法です。現在は、業界を先行してリードする、ID とデジタルインタラクションでよりよい信頼を構築するためのよりよい方法を模索するイノベーションという従来の取り組みに Symantec の実績と能力が加わっています。
©2019 DigiCert, Inc. All rights reserved. DigiCert およびそのログは DigiCert, Inc. の登録商標です。Symantec と Norton およびそのロゴは、Symantec Corporation のライセンスにより使用する商標です。他の名称は、各所有者の商標です。
このサイトは Cookie とその他トラッキングテクノロジを利用して、ナビゲーションおよびフィードバック提供機能をサポート、製品とサービスの利用状況を分析、販促およびマーケティングの取り組みを支援、ならびに第三者によるコンテンツ提供を行っています。詳細は、Cookie ポリシー および 個人情報保護方針 をご覧ください。