「 RC4 と SHA-1 の使用はもうそろそろ止めた方が・・・ 」 と云うお話を受けて。
security.ssl3.rsa_rc4_128_md5 は、 前々 から false にしてました。
なんですが、SSL / RC4 関係を全て false に設定してみます。
具体的には、以下の 5つを追加で false にします。
security.ssl3.ecdhe_rsa_rc4_128_sha
security.ssl3.ecdh_rsa_rc4_128_sha
security.ssl3.ecdhe_ecdsa_rc4_128_sha
security.ssl3.ecdh_ecdsa_rc4_128_sha
(図1)
Firefox / security.ssl3 & rc4 関係の設定 。
(画像サイズ 39.34 KB)
さて。どこの Web ページが見えなくなりますでしょうか。 (w
さすがに、銀行系は問題ないみたいでしたが。
クロネコさんの集荷依頼ページ は、やっぱり
を要求してきます。
相変わらず RSA_WITH_RC4_128_MD5 のみの対応みたいです。
エラーメッセージは 前 と異なりますけれど。
※ "接続がリセットされました" エラーになります。
(追記)
(図2)
Firefox / security.ssl3 & md5 関係の設定 。
(画像サイズ 27.08 KB)
(関連)
マイクロソフト http://blogs.technet.com/b/srd/archive/2013/11/12/security-advisory-2868725-recommendation-to-disable-rc4.aspx
> Security Advisory 2868725: Recommendation to disable RC4 -
> Security Research & Defense - Site Home - TechNet Blogs
マイクロソフト http://blogs.technet.com/b/srd/archive/2013/11/12/security-advisory-2880823-recommendation-to-discontinue-use-of-sha-1.aspx
> Security Advisory 2880823: Recommendation to discontinue use of SHA-1 -
> Security Research & Defense - Site Home - TechNet Blogs
※ "sha" で "about:config" を見てみると、128 以上と区別が付きにくい。
※ "sha1" を含むパラメーターは、extensions.hotfix.certs.1.sha1Fingerprint くらい。
Fortify https://www.fortify.net/sslcheck.html
> Fortify - SSL Encryption Check
※ AES256-SHA になります?
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20120518/1337332691
※ 「 クロネコさんの集荷依頼ページ 」、"ssl_error_no_cypher_overlap" エラー。
http://d.hatena.ne.jp/TsuSUZUKI/20091127/1259320835
※ SSLの暗号強度 2009
http://d.hatena.ne.jp/TsuSUZUKI/20131113/1384334336
※ 2013年11月の Microsoft Update (定例)
いじょうです。
-
- -
