WebRTC における DHE 暗号スイート対応が廃止されました

公開日:

カテゴリー: 音声 & 動画, プライバシー & セキュリティ

リリース: Firefox 65, Firefox 68 ESR

概要

以下の DHE 暗号スイート対応が WebRTC Datagram Transport Layer Security (DTLS) ハンドシェイクから削除されました。これらのプロトコルは弱すぎると考えられているためです。Mozilla の Telemetry によれば現時点での DHE の仕様はごくわずかであることから、廃止の互換性リスクは非常に低いはずです。

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

更新: 一般的な目的のための DHE 暗号対応は Firefox 79 で廃止されました。

参考資料