Prohibiting RC4 (RC4 は使っちゃダメよダメダメ)
Prohibiting RC4 (RC4 は使っちゃダメよダメダメ)
RFC 7465 - Prohibiting RC4 Cipher Suites
PROPOSED STANDARD Internet Engineering Task Force (IETF) A. Popov Request for Comments: 7465 Microsoft Corp. Updates…tools.ietf.org
PROPOSED STANDARD Internet Engineering Task Force (IETF) A. Popov Request for Comments: 7465 Microsoft Corp. Updates…tools.ietf.org
RFC 7465 は RFC 2246, 4346, 5246 (TLS 1.0–1.2)を更新するものです。
TLS クライアントは ClientHello に RC4 を入れちゃ駄目 (MUST NOT)。
TLS サーバーは ClientHello に RC4 が入っていても受け入れちゃ駄目 (MUST NOT)。
ClientHello が RC4 だけの場合は、ハンドシェークを終了しなければならない (MUST)。
(「セキュリティホール memo」より)
参考: