TLSのrenegotiationは原則無効へ

prev : http://d.hatena.ne.jp/mjt/20091109/p2
OpenSSL 0.9.8lでrenegotiationはデフォルトで無効になり、今後のバージョンで提案されたプロトコル拡張を導入することとなったようだ。

  *) Implement
     https://svn.resiprocate.org/rep/ietf-drafts/ekr/draft-rescorla-tls-renegotiate.txt. Re-enable
     renegotiation but require the extension as needed. Unfortunately,
     SSL3_FLAGS_ALLOW_UNSAFE_LEGACY_RENEGOTIATION turns out to be a
     bad idea. It has been replaced by
     SSL_OP_ALLOW_UNSAFE_LEGACY_RENEGOTIATION which can be set with
     SSL_CTX_set_options(). This is really not recommended unless you
     know what you are doing.
     [Eric Rescorla <ekr@networkresonance.com> and Ben Laurie]

他にGnuTLSも同じエクステンションのサポートを表明している。NSS(MozillaSSL/PKI実装)は特に表明していない。このエクステンションはSSLには導入できない(そもそもSSLにはプロトコルエクステンションが無い)ので、TLSへのアップデートが必要になる。
この脆弱性が影響するプロトコルHTTPS以外には殆ど無いようだ。これらの対策が、renegotiationを(個々の実装のAPIを通して)明示的に行う他のアプリケーションに影響を与える可能性は有る。