Google、SSLv3とRC4サポート廃止をあらためて喚起

Googleは9月17日(米国時間)、「Google Online Security Blog: Disabling SSLv3 and RC4」において、Googleが進めているTLS 1.2におけるSSLv3およびRC4のサポート廃止へ向けた取り組みについて説明した。GoogleはTLS 1.2の証明書でSHA-256を使うようにする取り組みを進めており、この取り組み自体はそろそろ完了すると報告している。

Internet Engineering Task Forceは「RFC 7568: Deprecating Secure Sockets Layer Version 3.0」および「RFC 7465: Prohibiting RC4 Cipher Suites」において、今後はSSLv3およびRC4を使わないように呼びかけており、Googleでは中期的な移行期間を設けて双方のサポート中止を計画している。

Googleは発表の中で、TLS通信を実施するクライアント側に必要になる要件を次のように示している。

TLS 1.2をサポートしていること
ハンドシェークにServer Name Indicationエクステンションが含まれており、かつ、接続できるドメインを含んでいること
P-256および非圧縮ポイントをサポートしたTLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256に対応していること
少なくともhttps://pki.google.com/roots.pemの証明書を信用できるものとして扱うこと
サーティフィケートハンドリングにおいてDNS Subject Alternative Namesがサポートされており、それらSubject Alternative Nameの名称のもっとも左のラベルが単一のワイルドカードを含んでいること

GooelではHTTPSサイトのトップ200,000サイトの調査結果を引き合いに出し、すでにそれらサイトのうち65%がSSLv3のサポートを無効にしていること、42%のサイトがRC4を無効にしていることにも言及した。