system
マリンロード

2014.10.15システム開発 

マリンロード

SSLからTLSへ(その2)

システムエンジニアの大貫です。

SSLからTLSへ」という記事でSSLの暗号プロトコルには、「SSL1.0~3.0」、「TLS1.0~1.2」が存在する。というお話をして、「SSL2.0」については明確な脆弱性があり、IE7以降で、「TLS1.0」が利用可能なため、マリンロードが新規にWebサーバを構築する際は、セキュリティを考慮し、「TLS1.0」以降を利用可能なブラウザで使用できるようにSSLを設置致します。
とご説明しました。

2014/10/14(米:現地時間)に、米Googleのセキュリティチームによって、SSL 3.0の深刻な脆弱性「POODLE」(Padding Oracle On Downgraded Legacy Encryptionの略でプードルと読む)が発見されました。

この脆弱性を悪用すると、パスワードやクッキーにアクセスでき、Webサイト上のユーザーの個人情報を盗めるようになってしまうということでした。

対処方法としては、「SSL3.0を無効にする」ということでしたので、Apacheの場合は、以下の様な設定になるかと思います。

注意喚起および対応を順次行っていきたいと思います。


【対処方法】

SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2

 

(参考サイト:http://www.itmedia.co.jp/news/articles/1410/15/news054.html

 

WEBサイト自己診断シート イメージ
システム開発サービスはこちら
ページTOPへ