SSLの深刻な脆弱性「FREAK」が明らかに--ウェブサイトの3分の1に影響か

テクノロジーカテゴリーの変更を依頼記事元:

japan.zdnet.com

95 usersがブックマークコメント

コメント

8

記事へのコメント8件

注目コメント
新着コメント

reachout NSAがわざと解読されやすくSSLを設計した、というのはつまり自分らは復号してデータ盗聴する気満々でしたよってことだからな。情報機関らしくて良い。

2015/03/06 リンク

deep_one "-cipher EXPORT" ああ、このキーワードか。→apacheのmod_sslではキーワードはEXPだった。今は設定の初期値で無効化されている。相当古いサイトで設定の見直しがされていなかったものが対象か。

2015/03/05 リンク

ka_ko_com SSLの深刻な脆弱性FREAKか。 …… SSLの深刻な脆弱性「FREAK」が明らかに--ウェブサイトの3分の1に影響か

2015/03/05 リンク

wizmania SSLをわざと解読されやすいように作った―って、最悪だな。

セキュリティ

2015/03/05 リンク

skam666 “「ブラウザに対して輸出グレードの古い暗号を強制的に使用させたうえで、その暗号をほんの数時間で解読する」という攻撃手法”

2015/03/04 リンク

smbd そんなに？？

2015/03/04 リンク

JULY 少なくとも手元の RHEL6 はセーフだった。PC 用ブラウザは基本的にセーフ。逆に、未だに export-grade が有効のサーバって何？とか、なんでスマホのブラウザって、という感じ。

セキュリティ

2015/03/04 リンク

wdr_s NSAひどいな…

2015/03/04 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

SSLの深刻な脆弱性「FREAK」が明らかに--ウェブサイトの3分の1に影響か

Steven J. Vaughan-Nichols （Special to ZDNET.com）翻訳校正：編集部 2015-03-04 16:45 1990年代の... Steven J. Vaughan-Nichols （Special to ZDNET.com）翻訳校正：編集部 2015-03-04 16:45 1990年代の初めには名案のように感じられたのかもしれない。Secure-Socket Layer（SSL）という暗号化技術が産声を上げた当時、米国家安全保障局（NSA）は外国でやり取りされる「セキュア」なウェブトラフィックの内容を確実に傍受したいと考えていた。このためNSAは「Netscape Navigator」のインターナショナル版には40ビット暗号を使用し、より安全な128ビット暗号は米国版でのみ使用するようNetscapeを説き伏せた。その後、2000年1月に暗号輸出管理規則が改正され、どのようなブラウザでもよりセキュアなSSLを使用できるようになった。しかし、旧来のセキュアでないコードは、15年が経過した今でも使用されており、わ

ブックマークしたユーザー

ken-ne862017/07/31
lEDfm4UE2015/03/29
pmakino2015/03/09
maeda_a2015/03/07
emuyama2015/03/06
taqpan2015/03/06
nekobosi2015/03/06
reachout2015/03/06
yamashiro01102015/03/05
moritata2015/03/05
mammy552015/03/05
irisitejp2015/03/05
akahigeg2015/03/05
pukuman2015/03/05
boyasan2015/03/05
reomi20022015/03/05
deep_one2015/03/05
karkwind2015/03/05

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx