0

SSL 3.0の廃止を求めるRFC 7568がリリースされる

2015年6月30日 14時11分 (2015年7月3日 07時00分 更新)

Internet Engineering Task Force(IETF)がSSLv3の廃止を求めるRFC 7568を公開した(マイナビニュース)。

1996年にリリースされたSSLv3プロトコルはすでに安全とは言えず、1999年にリリースされたTLS 1.0よりも脆弱であるとし、すでに十分脆弱だと考えられているSSLv2と同様SSLv3も利用をやめるべきだとしている。

このRFCではSSLv3の問題点について、SSLv3が利用しているCipher Block Chaining(CBC)の脆弱性や鍵交換の際に中間者攻撃を受ける可能性がある脆弱性、SHA-1やMD5といった弱いハッシュ関数に依存した構造などを指摘し、また後継となっているTLSと加えてSSLv3は機能が欠如している点についても述べられている。

スラドのコメントを読む | スラドにコメントを書く | セキュリティセクション | セキュリティ | インターネット

注: この記事は配信日から2週間以上経過した記事です。記事内容が現在の状況と異なる場合もありますのでご了承ください。

コメントするニャ!
※絵文字使えないニャ!

注目の商品