「HTTPSサーバーがSSLv2で接続可能な場合や、SSLv2で接続できる他のサーバーで同じ秘密鍵を使い回している場合に、クロスプロトコル攻撃を仕掛けることでTLSを復号化され、通信を傍受される可能性があるというもの」

nilab のブックマーク 2016/03/03 11:58

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/280733184/comment/nilab" data-user-id="nilab" data-entry-url="https://b.hatena.ne.jp/entry/s/internet.watch.impress.co.jp/docs/news/746371.html" data-original-href="https://internet.watch.impress.co.jp/docs/news/746371.html" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Finternet.watch.impress.co.jp%2Fdocs%2Fnews%2F746371.html" data-user-icon="/users/nilab/profile.png">全HTTPSサイトの33％でSSL/TLSが解読される恐れのある脆弱性「DROWN」、OpenSSLチームは修正パッチを配布　</a><br><p style="clear: left">「HTTPSサーバーがSSLv2で接続可能な場合や、SSLv2で接続できる他のサーバーで同じ秘密鍵を使い回している場合に、クロスプロトコル攻撃を仕掛けることでTLSを復号化され、通信を傍受される可能性があるというもの」</p><a class="datetime" href="https://b.hatena.ne.jp/nilab/20160303#bookmark-280733184"><span class="datetime-body">2016/03/03 11:58</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

全HTTPSサイトの33％でSSL/TLSが解読される恐れのある脆弱性「DROWN」、OpenSSLチームは修正パッチを配布　

internet.watch.impress.co.jp2016/03/02

181 人がブックマーク・14 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

全HTTPSサイトの33％でSSL/TLSが解読される恐れのある脆弱性「DROWN」、OpenSSLチームは修正パッチを配布

はてなブックマーク

公式Twitter

はてなのサービス