SSL-RC4の有無にかかわらずForward Secrecyを有効にする
Ubuntu 16でApache 2サーバーを実行しています。現在の設定は次のとおりです。
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite
SSLCipherSuiteに何を使用すればよいか、少し混乱しています。私はここのこの記事からそれを取っています: https://www.digicert.com/ssl-support/ssl-enabling-perfect-forward-secrecy.htm
RC4を使用するか、RC4を使用しないで構成する必要がありますか?
SSL技術者は、「RC4を使用する」は非常に弱いと私に言った。他に知っておくべきことがあるかどうかを確認したいのですが。
質問:
- 「RC4あり」と「RC4なし」の違いと、それぞれの長所と短所は何ですか。
- どちらを使用すればよいですか?
ありがとう!
RC4を使用するか、RC4を使用しないで構成する必要がありますか?
間違いなく。 Wikipedia:RC4 から:
2015年の時点で、一部の州の暗号機関は、TLSプロトコルで使用されたときにRC4を破る機能を持っている可能性があるとの推測があります。 IETFは、RFC 7465を発行してTLSでのRC4の使用を禁止します; MozillaとMicrosoftは同様の推奨事項を発表しています。
それとは別に、 Mozilla SSL Configuration Generator を使用して、セットアップに適切なTLS構成を生成するのが最適です。
私はここのこの記事からそれを取っています: https://www.digicert.com/ssl-support/ssl-enabling-perfect-forward-secrecy.htm
この記事が書かれた日付を見つけることはできませんが、DigiCertがRC4の使用を明示的に宣伝しているオンライン記事をまだ持っているのは残念です。少なくとも、この記事のRC4に関する情報は古く、この記事に従えば、構成が安全でなくなる可能性があります。