気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
yebo-blog.blogspot.comエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
yebo blog: SSL/TLSにMITMを可能にする脆弱性
2009/11/06 SSL/TLSにMITMを可能にする脆弱性 SSL 3.0/TLS プロトコルで再ネゴシエーションを利用して、... 2009/11/06 SSL/TLSにMITMを可能にする脆弱性 SSL 3.0/TLS プロトコルで再ネゴシエーションを利用して、MITM攻撃を可能にするセキュリティの脆弱性が見つかったそうだ(BID 36935)。MITM攻撃に成功すると、任意のテキストを入れることができる。この脆弱性は実装の問題というよりも設計上の問題から起こるらしく、最新の Microsoft IIS、Apache httpd、OpenSSL でも起こる。Ben Laurie氏によっOpenSSL用のパッチが作成されているが、再ネゴシエーションを止めないといけないようだ。恒久的な解決策が今も検討されているが、IETFのTLS Channel Bindings WG が解決策をRFC 5056として発表している。 Marsh Ray | Authentication Gap in TLS Renegotiation
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
yebo-blog.blogspot.com
yebo-blog.blogspot.com
yebo-blog.blogspot.com
yebo-blog.blogspot.com
www.asahi.com
anond.hatelabo.jp
www.oricon.co.jp
mainichi.jp
www.yomiuri.co.jp
togetter.com
anond.hatelabo.jp
www.tokyo-np.co.jp
www.nikkei.com
news.yahoo.co.jp
www.asahi.com
www3.nhk.or.jp
74.126.30.121
2009/11/10 リンク