SSLの新規脆弱性「Logjam」について

以前紹介した脆弱性について、openSSL側のアップグレードにて対策がされました。

暗号強度が低い輸出グレードにダウングレードさせるこの脆弱性ですが、openSSL側の対策は768bit未満のパラメータ指定値の場合拒否するというのが追加になりました。

将来的にはこの値は1024bitまで引き上げられるみたいです。

ただ、もともと脆弱性については去年の騒動もあり設定を厳しくしているなどの関係で、攻撃はあまり成功してないように思います

スポンサーリンク

Logjamとは?

以前以下の記事で説明してますのでそちらを参照してください。

SSL/TLSに新規脆弱性「Logjam」の発見
クラウドサービスに強いセキュリティ会社である、「Skyhigh Network社」にて、HTTPSやSSLで使われているTLSに「Logja...