[upki-odcert:00094] Re: SSL 3.0 無効化時の SHA-2 移行影響範囲

[Takeshi NISHIMURA <xxxxxxx@xxxxxxxxx>]

西村です。

> TLS 1.2 の説明として、SHA-256 に対応とあり、

これはcipher suite(ciphers)の話だと思います。使っている暗号アルゴリズムとして
	EDH-RSA-DES-CBC3-SHA
のように表示される、あれです。
CentOS 6のようなTLS 1.2に対応しているOpenSSLで openssl ciphers -v を実行すると
末尾が"-SHA256"となっているcipher suiteが確認できると思います。

SHA-256アルゴリズムが実装されているか否かとは別の話、というかTLS 1.2対応のほうが
プラスアルファが必要です。よっぽどの理由がなければ実装の集合としては
	TLS 1.2対応 ⊂ (証明書等での)SHA-256対応
と思います。

On 2015/05/08 9:42, Mitsuru Ogino wrote:
> 国立情報学研究所 西村様：
> 
> 椙山女学園の荻野です。お世話になっております。メールを分けました。
> 
> Takeshi NISHIMURA wrote on 2015/04/28 14:25:
>> ※そもそもSHA-2アルゴリズムを解釈できない端末は対象外になります。
> 
> 今の悩みはこちらで、SHA-2 対応・非対応のリストはあちこちにあるのですが、
> 当方も含め、世の中は POODLE 対策のために SSL 3.0 を無効化している場合が
> 多いと思われますが、この場合の影響範囲がどこかにまとまっていないかと探し
> ています。
> 
> SSL 3.0 無効化時にいわゆるガラケー切り捨てで苦情が来ましたが、「またもや
> 切り捨てるのか」と言われるかもと悩んでいます。すでに切り捨て済なので影響
> がありませんと言えたら良いのですが。
> 
> 
> またサーバ側の対応も気になります。検証用証明書をいただいて検証すべきとは
> 思うのですが。Postfix, Dovecot, vsftpd, Windows NPS 等マイナーなものが多
> いので…
> 
> 
> TLS 1.2 の説明として、SHA-256 に対応とあり、これを読むと TLS 1.2 非対応
> だと SHA-256 に非対応のような気がしますが、実際には TLS 1.0 にしか対応し
> ていない Windows Vista 上の IE でも SHA-256 対応のようですし。勉強不足だ
> とは思うのですが。

-- 
西村健
国立情報学研究所 TEL:03-4212-2890