web-dev-qa-db-ja.com

RC4-MD5とDES-CBC3-SHAの比較

BEAST攻撃の緩和策として、RC4-MD5に移動しました。しかし、他のチームはDES-CBC3-SHAを使用するように言っています

DES-CBC3-SHAも同等に安全で、BEASTを軽減するかどうか知りたいのですが。

また、ブラウザのコンプライアンスはこれらの暗号で異なりますか?

1
Novice User

DES-CBC3-SHAはBEASTの影響を受けますが、RC4をクラックすることが毎日簡単になる一方で、BEASTはほとんどクライアント側で修正されると考えられているため、RC4-MD5よりも良い選択である可能性があります。 https://community.qualys.com/blogs/securitylabs/2013/09/10/is-beast-still-a-threat も参照してください。もちろん、最善の方法はTLS1.1以降に移行することですが、すべてのクライアントがこれを実行できるわけではありません。

2
Steffen Ullrich