2013年11月5日にPS Vitaのシステムソフトウェアが3.00になっていました。
更新される主な機能にPocketStation対応が大きいみたいですが、ここではSSL/TLS通信で使用される暗号の組み合わせであるCipherSuiteを見てみたいと思います。
取得データについては各種デバイスのCA証明書やCipherSuiteを調査しているKenji Urushima様に提供しています。
東京でセキュリティの仕事をしている小江戸民のブログ
2013年11月5日にPS Vitaのシステムソフトウェアが3.00になっていました。
更新される主な機能にPocketStation対応が大きいみたいですが、ここではSSL/TLS通信で使用される暗号の組み合わせであるCipherSuiteを見てみたいと思います。
取得データについては各種デバイスのCA証明書やCipherSuiteを調査しているKenji Urushima様に提供しています。
適当にWebサーバを立てて、PS Vitaからアクセスしてみました。
「ページの安全性を確認できません。サーバーが提示した証明書のCNがホスト名と一致しません。ページを表示しますか? いいえ はい 証明書を表示する」
きちんと警告は出しますね。
使用できるCipherSuiteはSSL/TLS通信開始時にPS Vita(クライアント)からClient Helloとして送られます。
使用できるCipherSuiteは以下の3つでした。最後のものは再ネゴシエーションをするためのものです。
2013年現在、これらのCipherSuiteで使われている暗号(RC4, 3DES, MD5, SHA)は長期的に安全に使えるものではありません。PCやスマートフォンのブラウザではこれらより安全なものを含む、30種類を超えるCipherSuiteを使用できます。CipherSuiteの一覧はインターネットに関連する番号を管理する組織であるIANAのサイトにあります。
1つ気になったので実験してみました。サーバ側で使用するCipherSuiteを上記以外のものに限定してみました。Apache+OpenSSLの場合、SSLCipherSuiteディレクティブで指定できます。
「ネットワークに接続できませんでした。(C2-14900-4)」
つながりませんね。
@kjur 返信
@raysatoさん、お世話になってます。@kjurです。
キャプチャありがとうございました。
まだとりまとめてなくてごめんなさい。
近日中に貢物送りますのでしばしおまちを。
さて、PS VitaのCipherSuiteですが、PS 3も同じような
感じなんですよね。SCEはCipherSuiteに関してかなりダメダメかと。
その点、Nintendo 3DSは許せる範囲かとw
#これもデータ送ります。