Jun 2, 2015

TLSメモ

SSL/TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~ (2015/05/12)
http://www.ipa.go.jp/security/vuln/ssl_crypt_config.html

マイクロソフト セキュリティ アドバイザリ 3042058
既定の暗号スイートの優先度の設定の更新プログラム (2015/05/13)
https://technet.microsoft.com/ja-jp/library/security/3042058
更新プログラムによって追加される暗号スイート
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256

■ TLSに新たな脆弱性「Logjam」、多数のサーバーや主要ブラウザーに影響
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2015/05.html#20150521_Logjam

Webサーバの場合は、以下の対応を
> Disable support for all export cipher suites, to ensure they cannot be
used.
| 輸出グレードの暗号を使用不能に設定する。
> Increase the number of bits used by the prime numbers in the
Diffie-Hellman
> key exchange to 2048 bits
| Diffie-Hellman鍵交換のプライム番号を2048ビットに増加させる。
6/2追記→
JVNVU#99125992
SSL/TLS の実装が輸出グレードの RSA 鍵を受け入れる問題 (FREAK 攻撃) (2015/03/09, 更新 06/02)
http://jvn.jp/vu/JVNVU99125992/

No comments: