2. Changes to TLS (Änderungen an TLS)
2. Changes to TLS (Änderungen an TLS)
Aufgrund der in Section 1 festgestellten Mängel von RC4 gilt Folgendes:
-
TLS-Clients DÜRFEN KEINE RC4-Verschlüsselungssammlungen in die ClientHello-Nachricht aufnehmen.
-
TLS-Server DÜRFEN KEINE RC4-Verschlüsselungssammlung auswählen, wenn ein TLS-Client eine solche Verschlüsselungssammlung in der ClientHello-Nachricht sendet.
-
Wenn der TLS-Client nur RC4-Verschlüsselungssammlungen anbietet, MUSS der TLS-Server den Handshake beenden. Der TLS-Server KANN in diesem Fall den fatalen Alarm
insufficient_securitysenden.
Appendix A listet die für TLS definierten RC4-Verschlüsselungssammlungen auf.