読者です 読者をやめる 読者になる 読者になる

しばやん雑記

ASP.NET とメイドさんが大好きなフリーランスのプログラマーのブログ

7/19 から段階的に Azure Web Apps の SSL/TLS 暗号スイートから 3DES と RC4 が削除される

昨日ぐらいから Azure Web Apps を使っている人には以下のようなメールが届いているはずです。

f:id:shiba-yan:20150603014658p:plain

7/19 から段階的に SSL/TLS の暗号スイートが更新されることを伝える内容です。

殆どの場合には影響を受けることは無いと思いますが、具体的にはどう変わるのか気になったので、サンプルの URL について現状の Web Apps と比較してみました。

今までの SSL/TLS 設定

f:id:shiba-yan:20150603123950p:plain

f:id:shiba-yan:20150603014938p:plain

f:id:shiba-yan:20150603015151p:plain

7/19 からの SSL/TLS 設定

f:id:shiba-yan:20150603124012p:plain

f:id:shiba-yan:20150603015002p:plain

f:id:shiba-yan:20150603015217p:plain

まとめ

一目で分かる大きな違いとしては、今までの Web Apps では AES の他に 3DES と RC4 が暗号スイートとして使えるようになってますが、7/19 からは AES のみ使用可能になる点です。そして AES-GCM が追加されることも期待出来そうですね。

そして暗号スイートの更新によって、モダンブラウザで Forward Secrecy が有効になります。*1

TLS_FALLBACK_SCSV は今のところ IIS というか SChannel に実装されていないようなので、現時点ではどうしようもない感じです。TLS session resumption に関しては、Windows Server 2012 R2 から使えるようになるという情報がありました。

What's New in TLS/SSL (Schannel SSP) in Windows Server and Windows

Azure Web Apps は 2012 ベースなので、これもまたアップデート期待という感じです。

*1:前までは ECDHE が使えなかったはずなので、既にアップデートが行われた気がする