基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通 前回はTLSv1.1以降とTLSv1.0とでパディング処理に関するRFC上の規定が違うのでPOODLE攻撃の影響を受ける実装があるのではないか、という話をしました。 影響を受ける可能性が高いのはTLSv1.0と、TLSv1.1やTLSv1.2とで パディング処理の実装を区別しているケースでは影響をうける可能性があります。 OpenSSLの最新のもの1.0.1jについて、ソースを見てました。 結論から言うと、TLSv1.xではPOODLEへの影響が無い事が確認できました。 OpenSSLのソースコードでは、sslディレクトリの下に SSL/TLS関係のコードがまとめられており、大まかに、 s3_*.c SSLv3(or TLSv1.x)のコード
![自堕落な技術者の日記 : (続き1)POODLE攻撃について本当にTLSv1.0なら安全なのか?(OpenSSLは安全) - livedoor Blog(ブログ)](https://cdn-ak-scissors.b.st-hatena.com/image/square/fc6c474a462c0c2ab09108369218c7977e11eed4/height=288;version=1;width=512/http%3A%2F%2Fparts.blog.livedoor.jp%2Fimg%2Ficon_ldblog.jpg)