"サーバーは BEAST 攻撃に対して脆弱性があります。"
BEAST(Browser Exploit Against SSL/TLS) 攻撃 は SSL 2.0、SSL 3.0 および TLS 1.0 プロトコルに影響を及ぼし、悪意ある行為者がウェブブラウザとウェブサイトとの間の SSL 暗号化、または TLS 暗号化されたセッションのコンテンツを復号することができます。攻撃者は、ブロックベースの暗号スイートにある脆弱性を利用します。
これは、クライアントサイド攻撃で、攻撃者は "犠牲者"のブラウザを管理する必要があります。ほとんどのブラウザは、BEAST 攻撃に対しては脆弱性があります。
BEAST 攻撃では、攻撃者は中間者(man-in-the-middle)として動作し、特殊作成平文入力を使用して、ウェブブラウザとウェブサイトの間の SSL 暗号化、または TLS 暗号化のコンテンツを解読します。このタイプの攻撃では、攻撃者は機密情報 (例. HTTP 認証 Cookie) を復元することができます。
お使いのサーバーの SSL/TLS 構成でブロックベースの暗号スイートすべてを無効にします。サーバー上およびブラウザ内で TLS 1.2 または TLS 1.3 を有効にできない場合は、この一時対処法のみを使用します。
DigiCert は high—保証デジタル証明書を提供する信頼できる SSL、プライベートおよびマネージド PKI 展開、新興 IoT 市場向けのデバイス証明書の世界をリードするプロバイダーです。約15年前の創業以来、よりよい方法を模索するという考えが原動力となっています。インターネット上で認証を提供するよりよい方法、お客様のニーズにあわせた解決方法を個別に提供するよりよい方法です。現在は、業界を先行してリードする、ID とデジタルインタラクションでよりよい信頼を構築するためのよりよい方法を模索するイノベーションという従来の取り組みに Symantec の実績と能力が加わっています。
©2019 DigiCert, Inc. All rights reserved. DigiCert およびそのログは DigiCert, Inc. の登録商標です。Symantec と Norton およびそのロゴは、Symantec Corporation のライセンスにより使用する商標です。他の名称は、各所有者の商標です。
このサイトは Cookie とその他トラッキングテクノロジを利用して、ナビゲーションおよびフィードバック提供機能をサポート、製品とサービスの利用状況を分析、販促およびマーケティングの取り組みを支援、ならびに第三者によるコンテンツ提供を行っています。詳細は、Cookie ポリシー および 個人情報保護方針 をご覧ください。