海外のいくつかのサイトで、SSLの脆弱性に関して取り上げられています(Hackers break SSL encryption used by millions of sites など)。SSLを基盤としたVPNであるOpenVPNに対する影響が気になるところですが、作者であるJames YonanがOpenVPN MLの中でこの件について説明していますので、その概要をご紹介しましょう。 現時点において"BEAST" exploitの詳細は不明だが、おそらくはこの脆弱性は2004年に公開されている、SSL/TLS 1.0の初期化ベクタに関連した問題ではないかと考えられる。 この脆弱性はSSLの全バージョンと、TLS 1.0に存在するもので、TLS 1.1以上についてはこの問題は存在しない(OpenVPNは現在TLS 1.0 を使用している)。 この問題の回避策の一つとして広く採用されている
![OpenVPNの"BEAST" exploitについての見解](https://cdn-ak-scissors.b.st-hatena.com/image/square/45ea801244e7c6ed13a83d85e2864871bc217327/height=288;version=1;width=512/http%3A%2F%2F2.bp.blogspot.com%2F-DknlKJONMdY%2FUhBRqSykyiI%2FAAAAAAAABws%2FId-lSMf1bMY%2Fs1600%2Fapple-touch-icon-144-precomposed.png)