メインコンテンツまでスキップ

Appendix A. TLS 1.2暗号スイートブラックリスト (TLS 1.2 Cipher Suite Black List)

HTTP/2実装は、このブラックリストにある暗号スイート (Cipher Suites) のネゴシエーションを、タイプINADEQUATE_SECURITYの接続エラー (Connection Error) として扱ってもよい (MAY) です。

以下の暗号スイートは、既知の脆弱性または弱いセキュリティプロパティのためにブラックリストに登録されています:

ブラックリストに登録された暗号スイート

ブラックリストには以下が含まれます:

  • NULL暗号化暗号スイート
  • RC4暗号スイート
  • DESおよび3DES暗号スイート
  • エクスポート強度の暗号スイート
  • 弱い鍵交換を持つ暗号スイート
  • 前方秘匿性のない暗号スイート

実装要件

実装は以下をサポートしなければなりません (MUST):

  • P-256楕円曲線 [FIPS186] を使用したTLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 [TLS-ECDHE]

セキュリティに関する考慮事項

この付録で説明されている脆弱性を回避したい展開は、以下を使用する暗号スイートをネゴシエートすべきではありません (SHOULD NOT):

  • NULL暗号化
  • ストリーム暗号 (例: RC4)
  • AEADモードのないブロック暗号 (例: CBCモード)
  • 弱い鍵交換メカニズム

注記: ブラックリストに登録された暗号スイートの完全で正式なリストについては、以下の公式RFC 7540仕様を参照してください:
https://www.rfc-editor.org/rfc/rfc7540.txt

最終更新