JNSAの主催するPKI day 2009に参加してきました。 「政府機関及び金融機関のSSLサーバ暗号設定に関する調査結果について」という講演で興味深い調査結果が発表されていました。 https でサービスを提供している政府系や金融系のWebサーバーに関して、「サポートしている暗号アルゴリズム」と「実際に使用される暗号アルゴリズム」を調査したとの事ですが、ちょっと驚く結果になっていました。 曰く、調査したWebサーバのうち7割以上が新しいアルゴリズムである AES256-SHA をサポートしていますが、XP 上の IE7 では9割弱のサーバに対して比較的古くて問題の見つかっている RC4-MD5 で接続してしまうそうです。Firefox では AES256-SHA が最も多く、Vista の IE7 では AES128-SHA が最も多い結果となっていました。(Vistaでの結果も謎で
![PKI day 2009 | bluegold](https://cdn-ak-scissors.b.st-hatena.com/image/square/67f377fd00d0fea812ec7227a6e28c1e37291e03/height=288;version=1;width=512/https%3A%2F%2Fblog.bluegold.me%2Fcontent%2Fplugins%2Fall-in-one-seo-pack%2Fimages%2Fdefault-user-image.png)