ApacheのSSLCipherSuiteにRC4を設定すべきではない - Qiita

テクノロジーカテゴリーの変更を依頼記事元:

qiita.com/icoxfog417

14 usersがブックマークコメント

コメント

0

記事へのコメント0件

注目コメント
新着コメント

新着コメントはまだありません。
このエントリーにコメントしてみましょう。

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

ApacheのSSLCipherSuiteにRC4を設定すべきではない - Qiita

Apacheに限らないが、暗号化方式としてRC4暗号が最優先に設定されていることがままある。これは必ずし... Apacheに限らないが、暗号化方式としてRC4暗号が最優先に設定されていることがままある。これは必ずしもいいとは言えない・・・ので、その理由をまとめてみた。そもそもRC4がよく設定されているのには理由がある。過去BEASTという攻撃方法が発見されCBC暗号(Cipher Block Chaining：一定の長さごとに暗号化を行う方式)は全部危ない！？という感じになった。そこで登場したのがストリーム暗号の代表格RC4であり、これに設定すればＯＫ、という流れが今にも至っているのだ。 BEAST攻撃についてただ当時とは状況が変わり、RC4を設定するのが最適とは言えなくなってきた。理由1 RC4は非推奨となったまず有権者に訴えたいのは、現在RC4は脆弱性が発見され、「電子政府における調達のために参照すべき暗号のリスト（CRYPTREC暗号リスト）」にて推奨されない運用監視暗号の対象に

ブックマークしたユーザー

jir_o2021/09/14
morinagayukichi2017/03/27
nari_ex2016/05/13
michael-unltd2016/04/18
typista2015/09/19
itoken4172014/11/13
edajima2014/10/21
p33sakura2014/03/18
ra1gawa2014/03/14
labunix2014/01/16
hidemail2013/10/24
tksmd2013/10/03

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx