SSL 3.0の廃止を求めるRFC 7568がリリースされる

2015年6月30日 22:15

小

中

大

印刷

記事提供元:スラド

 Internet Engineering Task Force(IETF)がSSLv3の廃止を求めるRFC 7568を公開した(マイナビニュース)。

 1996年にリリースされたSSLv3プロトコルはすでに安全とは言えず、1999年にリリースされたTLS 1.0よりも脆弱であるとし、すでに十分脆弱だと考えられているSSLv2と同様SSLv3も利用をやめるべきだとしている。

 このRFCではSSLv3の問題点について、SSLv3が利用しているCipher Block Chaining(CBC)の脆弱性や鍵交換の際に中間者攻撃を受ける可能性がある脆弱性、SHA-1やMD5といった弱いハッシュ関数に依存した構造などを指摘し、また後継となっているTLSと加えてSSLv3は機能が欠如している点についても述べられている。

 スラドのコメントを読む | セキュリティセクション | セキュリティ | インターネット

 関連ストーリー:
クレジットカード処理におけるTLS 1.0の使用が非推奨に 2015年06月01日
TLS/SSL実装に20年前からの脆弱性、影響範囲は広範 2015年03月11日
SSL 3.0の脆弱性「POODLE」はTLSにも影響する 2014年12月12日
SSL 3.0に深刻な脆弱性が見つかる 2014年10月15日

※この記事はスラドから提供を受けて配信しています。

関連キーワード脆弱性セキュリティSHA-1

広告

広告

写真で見るニュース

  • 今回発見が報じられた天体 (c) Vasilii Gvaramadse/Moscow University
  • 「メガアイスコーヒー(左)とメガアイスカフェラテ(右)」(写真:ロッテリアの発表資料より)
  • 開発された「マルコメ君」のロボット。(マルコメの発表資料より)
  • 月面写真。ここにも水が存在しているのかもしれない (c) NASA
  • ハッブル宇宙望遠鏡によって撮影されたNCG 4485 (c) ESA/NASA/Hubble
  • 雇用のあり方の変化は会社が求める能力にも影響している
  • 特別塗装機「ミニオンジェット2」(画像: 日本航空の発表資料より)
  • 水族館の完成イメージ。(画像:アクア・ライブ・インベストメント発表資料より)(c) Toshimaro IIDA Architectural Design
 

広告

ピックアップ 注目ニュース