取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ実施協議会  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



続々・SSL の暗号強度 2017


アマゾンさんの件 ですが、 続き の続き。



Qualys さんの SSL Client Test ページ ブラウザーの状況をチェックしてみました。




(図1)

Qualys SSL Labs さんによる SSL 暗号化強度の測定。( Firefox / security.ssl3.ecdhe_rsa_aes_128_gcm_sha256;true )
Qualys SSL Labs さんによる SSL 暗号化強度の測定。( Firefox / security.ssl3.ecdhe_rsa_aes_128_gcm_sha256;true )

( 画像サイズ 129.32 KB )

※ なぜか TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f) が先頭。




(図2)

Qualys SSL Labs さんによる SSL 暗号化強度の測定。( Firefox / security.ssl3.ecdhe_rsa_aes_128_gcm_sha256;false )
Qualys SSL Labs さんによる SSL 暗号化強度の測定。( Firefox / security.ssl3.ecdhe_rsa_aes_128_gcm_sha256;false )

( 画像サイズ 122 KB )

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) が6番目。 下から3番目。

※ パラメーターは security.ssl3.ecdhe_rsa_aes_256_sha 。




(図3)

Qualys SSL Labs さんによる SSL 暗号化強度の測定。( Internet Explorer 11 )
Qualys SSL Labs さんによる SSL 暗号化強度の測定。( Internet Explorer 11 )

( 画像サイズ 141 KB )

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) は3番目。 ブラウザによりけっこう異なるようで。




(図4)

https://www.amazon.co.jp/ の SSL 暗号化アルゴリズム表示。( Firefox / security.ssl3.ecdhe_rsa_aes_128_gcm_sha256;true )
https://www.amazon.co.jp/ の SSL 暗号化アルゴリズム表示。( Firefox / security.ssl3.ecdhe_rsa_aes_128_gcm_sha256;true )

( 画像サイズ 211.55 KB )

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 使用。




(図5)

https://www.amazon.co.jp/ の SSL 暗号化状況表示。( Internet Explorer 11 )
https://www.amazon.co.jp/ の SSL 暗号化状況表示。( Internet Explorer 11 )

( 画像サイズ 27.28 KB )

※ 「 F12 開発者ツール(L) 」 とか探しましたが、一見してアルゴリズム表示を見つけられず。




(追記)

今回、 security.ssl3.rsa_des_ede3_sha;false と設定しました。



いまさら 3DES ( TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa) ) も使わないでしょう、と。



ちなみに最新版 Firefox 53.0.3 ( 64ビット ) でもこのパラメータは有効で true 。



IE11 でも同様です。 ( 更に TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA (0x13) も使用可能。 )




(関連)

Qualys SSL Labs https://www.ssllabs.com/ssltest/viewMyClient.html
> Qualys SSL Labs - Projects / SSL Client Test



Fortify https://www.fortify.net/sslcheck.html
> Fortify - SSL Encryption Check




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20170515/1494829530

※ 続・SSL の暗号強度 2017



http://d.hatena.ne.jp/TsuSUZUKI/20170512/1494555070

SSL の暗号強度 2017




いじょうです。

    • -