FREAK: OpenSSL vulnerability (CVE-2015-0204) - Red Hat Customer Portal
In January 2015, Red Hat Product Security addressed the CVE-2015-0204 vulnerability in OpenSSL with this advisory: RHSA-2015-0066 and RHSA-2015-0800. The vulnerability was rated as having a Moderate impact. This vulnerability is now being referred to as FREAK in the press. Background Information OpenSSL clients accepted EXPORT-grade (insecure) keys even when the client had not initially asked for
Symantec SSL Toolbox
Check your CSR Remove cross certificates View browser warnings Check certificate installation Search certificate logs Check your SSL/TLS certificate installation Enter the URL of the server that you want to check.
今度はTLS。FREAKの再来か、TLSの脆弱性Logjam。そのチェック、対策方法は?
3月に見つかったSSLの脆弱性FREAK。その記憶も新しいですが、今度はTLSに脆弱性が見つかりましたよ。 さっそく見ていきましょう。 今度はTLS。FREAKの再来か、TLSの脆弱性Logjamとは? HTTPS接続に使われているTLSプロトコルに、また重大な脆弱性が。 FREAKは古ーい暗号セットに含まれる強度の弱い暗号(RSA Export Suites)をついて通信の内容を読み取るという手法でした。 今回の脆弱性は「Logjam」という名前で、暗号鍵を共有するためのDiffie-Hellman(DH)鍵交換の脆弱性。 FREAKはRSAでしたが、LogjamはDHの脆弱性ですね。 Webサーバ、Webブラウザや電子メールサーバなどに影響があると言われています。 この脆弱性を悪用すると、中間者攻撃(MITM)で暗号強度を引き下げて暗号化通信の内容を読み取れるようになるといういつものや
Check your SSL/TLS certificate installation
Check your CSR Remove cross certificates View browser warnings Check certificate installation Search certificate logs Check your SSL/TLS certificate installation Enter the URL of the server that you want to check.
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SSL Server Test (Powered by Qualys SSL Labs)
