エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
yebo blog: SSL/TLSにMITMを可能にする脆弱性
2009/11/06 SSL/TLSにMITMを可能にする脆弱性 SSL 3.0/TLS プロトコルで再ネゴシエーションを利用して、... 2009/11/06 SSL/TLSにMITMを可能にする脆弱性 SSL 3.0/TLS プロトコルで再ネゴシエーションを利用して、MITM攻撃を可能にするセキュリティの脆弱性が見つかったそうだ(BID 36935)。MITM攻撃に成功すると、任意のテキストを入れることができる。この脆弱性は実装の問題というよりも設計上の問題から起こるらしく、最新の Microsoft IIS、Apache httpd、OpenSSL でも起こる。Ben Laurie氏によっOpenSSL用のパッチが作成されているが、再ネゴシエーションを止めないといけないようだ。恒久的な解決策が今も検討されているが、IETFのTLS Channel Bindings WG が解決策をRFC 5056として発表している。 Marsh Ray | Authentication Gap in TLS Renegotiation
2009/11/10 リンク