おたくのサービスとのhttps通信、大丈夫?と聞かれた時の返事 - QiitaTL;DR タイトルのまんまです。 Symantec社が提供しているSSL Certification CheckerやThe Qualys SSL LabsのSSL Server Testを使用してドメインのhttps通信の状態をチェックをすると、Protocol: TLS1.0が有効になっているケースがほとんどかなと思います。 その場合、BEAST脆弱性を突かれる可能性があるよーと合わせて指摘されますが、「攻撃の実現可能性が低いので問題ない」ということを、周囲の関係者にさらっと説明することになります。 なぜ問題が無いのかをよく忘れてしまい、調べなおすのも効率が悪いので現状確認方法も含めてメモ。 当ポストには、 BEAST脆弱性とは何か? などは含まれません。 詳細を確認したい方は、 NICT/IPAさんのCRYPTREC 暗号技術ガイドライン(SSL/TLS における近年の攻撃への対応
