2. Changes to TLS (TLS への変更)
2. Changes to TLS (TLS への変更)
Section 1 で述べた RC4 の欠陥のため、以下が適用されます。
-
TLS クライアントは、ClientHello メッセージに RC4 暗号スイートを含めてはなりません (MUST NOT)。
-
TLS サーバーは、TLS クライアントが ClientHello メッセージでそのような暗号スイートを送信した場合、RC4 暗号スイートを選択してはなりません (MUST NOT)。
-
TLS クライアントが RC4 暗号スイートのみを提供する場合、TLS サーバーはハンドシェイクを終了しなければなりません (MUST)。この場合、TLS サーバーは
insufficient_security致命的アラートを送信してもよいです (MAY)。
Appendix A に、TLS に定義されている RC4 暗号スイートを示します。