エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
ダウングレード攻撃とは - IT用語辞典
概要 ダウングレード攻撃(downgrade attack)とは、通信開始時に暗号化方式や認証方式などを複数の選択... 概要 ダウングレード攻撃(downgrade attack)とは、通信開始時に暗号化方式や認証方式などを複数の選択肢から選べるようなシステムで、脆弱な古い仕様をわざと選択させ、その脆弱性を狙って攻撃する手法。SSL/TLSにおけるバージョンロールバック攻撃がよく知られる。 SSLやその後継のTLSでは仕様の改定が繰り返されてきたため、クライアントとサーバの接続確立時に両者が対応している規格のバージョンや暗号化方式などの情報を交換し、双方が対応している方式を選択して接続手順を開始するという仕組みがある。 ダウングレード攻撃はこの仕組みを悪用したもので、攻撃者の操作するクライアントから脆弱性が発見され攻撃手法が確立されている通信方式をサーバに申請し、接続を開始したら既知の脆弱性を利用して攻撃を行う。最新の仕様が導入されたサーバでも、古い仕様のクライアントとも通信できるように古い規格に基づく接続