SSL 3.0の廃止を求めるRFC 7568がリリースされる

Internet Engineering Task Force(IETF)がSSLv3の廃止を求めるRFC 7568を公開した(マイナビニュース)。

1996年にリリースされたSSLv3プロトコルはすでに安全とは言えず、1999年にリリースされたTLS 1.0よりも脆弱であるとし、すでに十分脆弱だと考えられているSSLv2と同様SSLv3も利用をやめるべきだとしている。

このRFCではSSLv3の問題点について、SSLv3が利用しているCipher Block Chaining(CBC)の脆弱性や鍵交換の際に中間者攻撃を受ける可能性がある脆弱性、SHA-1やMD5といった弱いハッシュ関数に依存した構造などを指摘し、また後継となっているTLSと加えてSSLv3は機能が欠如している点についても述べられている。

スラドのコメントを読む | スラドにコメントを書く | セキュリティセクション | セキュリティ | インターネット

あわせて読みたい

スラドの記事をもっと見る 2015年6月30日のIT記事
この記事にコメントする

\ みんなに教えてあげよう! /

新着トピックス

ITニュースアクセスランキング

ITランキングをもっと見る

コメントランキング

コメントランキングをもっと見る

トレンドの人気のキーワード一覧

新着キーワード一覧

このカテゴリーについて

最新IT業界情報やiPhoneやAndroidやガジェット、話題のサービス、IoT情報、スタートアップにまつわるニュースをお届け中。