"サーバーは BEAST 攻撃に対して脆弱性があります。"
BEAST(Browser Exploit Against SSL/TLS) 攻撃 は SSL 2.0、SSL 3.0 および TLS 1.0 プロトコルに影響を及ぼし、悪意ある行為者がウェブブラウザとウェブサイトとの間の SSL 暗号化、または TLS 暗号化されたセッションのコンテンツを復号することができます。攻撃者は、ブロックベースの暗号スイートにある脆弱性を利用します。
これは、クライアントサイド攻撃で、攻撃者は "犠牲者"のブラウザを管理する必要があります。ほとんどのブラウザは、BEAST 攻撃に対しては脆弱性があります。
BEAST 攻撃では、攻撃者は中間者(man-in-the-middle)として動作し、特殊作成平文入力を使用して、ウェブブラウザとウェブサイトの間の SSL 暗号化、または TLS 暗号化のコンテンツを解読します。このタイプの攻撃では、攻撃者は機密情報 (例. HTTP 認証 Cookie) を復元することができます。
お使いのサーバーの SSL/TLS 構成でブロックベースの暗号スイートすべてを無効にします。サーバー上およびブラウザ内で TLS 1.2 または TLS 1.3 を有効にできない場合は、この一時対処法のみを使用します。
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.
このサイトは Cookie とその他トラッキングテクノロジを利用して、ナビゲーションおよびフィードバック提供機能をサポート、製品とサービスの利用状況を分析、販促およびマーケティングの取り組みを支援、ならびに第三者によるコンテンツ提供を行っています。詳細は、Cookie ポリシー および 個人情報保護方針 をご覧ください。