SSL/TLSに新規脆弱性「Logjam」の発見

クラウドサービスに強いセキュリティ会社である、「Skyhigh Network社」にて、HTTPSやSSLで使われているTLSに「Logjam」と呼ばれる新たな脆弱性が発見されたと報告がありました。

どんな脆弱性なのか?

これは、以前問となったPOODLEと似たような脆弱性であり、この攻撃より輸出可能なグレードの暗号にダウングレードさせ、中間者攻撃を容易にさせます。

スポンサーリンク

対策方法について

クライアントでの対策について

サーバー側については、SSL/TLSの暗号化強度が弱い輸出グレードにダウングレードさせられる脆す弱性です。

暗号化強度の弱い輸出グレードの暗号を無効化することで対策するあことができます。

以前紹介した以下の記事の設定をしていれば対策は可能です。

WEBサーバのセキュリティを高める簡単な方法
“あなたのサイトセキュリティは大丈夫?” 以前の記事にてSSL関連のセキュリティ診断を実施した。 結果については惨敗である。 そこ...

クライアントでの対策について

クライアント側での対策については、ブラウザを最新版にアップデートすることで、対策が可能です。

アップデートが来たら即時実施することをお勧めします。

参考URL:

TLSに脆弱性「Logjam」、セキュリティ企業が新たに報告