TLSのrenegotiationは原則無効へ
prev : http://d.hatena.ne.jp/mjt/20091109/p2
OpenSSL 0.9.8lでrenegotiationはデフォルトで無効になり、今後のバージョンで提案されたプロトコル拡張を導入することとなったようだ。
*) Implement https://svn.resiprocate.org/rep/ietf-drafts/ekr/draft-rescorla-tls-renegotiate.txt. Re-enable renegotiation but require the extension as needed. Unfortunately, SSL3_FLAGS_ALLOW_UNSAFE_LEGACY_RENEGOTIATION turns out to be a bad idea. It has been replaced by SSL_OP_ALLOW_UNSAFE_LEGACY_RENEGOTIATION which can be set with SSL_CTX_set_options(). This is really not recommended unless you know what you are doing. [Eric Rescorla <ekr@networkresonance.com> and Ben Laurie]
他にGnuTLSも同じエクステンションのサポートを表明している。NSS(MozillaのSSL/PKI実装)は特に表明していない。このエクステンションはSSLには導入できない(そもそもSSLにはプロトコルエクステンションが無い)ので、TLSへのアップデートが必要になる。
この脆弱性が影響するプロトコルはHTTPS以外には殆ど無いようだ。これらの対策が、renegotiationを(個々の実装のAPIを通して)明示的に行う他のアプリケーションに影響を与える可能性は有る。