エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント2件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
SSL v3.0の脆弱性「POODLE」ってかわいい名前だけど何?? | BLOG - DeNA Engineering
このブログは「mobage developers blog」2014.10.23の記事を転載させていただきました。 こんにちは。セ... このブログは「mobage developers blog」2014.10.23の記事を転載させていただきました。 こんにちは。セキュリティ技術グループのはるぷです。 10月上旬にHTTPSなどで利用されているSSLv3の脆弱性が報告され、中間者攻撃(通信経路上で通信に介入してパケットの取得、改ざん等を行う攻撃。Man In The Middle Attackとも呼ばれる)によって、暗号化されている通信の内容を復号することの可能性が示唆されました。 この攻撃方法はPOODLE (Padding Oracle On Downgraded Legacy Encryption)と呼ばれ、暗号方式のダウングレード攻撃を利用して、Padding方式に問題があるSSLv3を暗号通信に利用させ、パケットを通信経路で改ざん、観測することで平文の内容を特定することができるといわれています。 今回は、この攻撃
2023/05/08 リンク