"サーバーは BREACH 攻撃に対して脆弱性があります。クロスサイト申請について、または申請にヘッダがない場合に HTTP 圧縮を無効にします。Crime 脆弱性とは違い、TLS 圧縮をオフにしても、解決にはなりません。BREACH は、基本となる HTTP protocol.プロトコルの圧縮を利用します。"
BREACH(Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext) 脆弱性は、HTTP 圧縮を標的にしています。攻撃者は、HTTP レベルの圧縮の使用を操作し、メールアドレス、セキュリティトークン、およびその他平文の文字列を含む HTTPS 保護データから情報を抽出します。
基本的に、攻撃者は、お使いのブラウザが TLS 対応ウェブサイトに強制的に接続されるように仕掛けます。中間攻撃(MITM;man-in-the-middle-attack)を利用し、お客様とサイトサーバーとの間のトラフィックをモニタリングします。
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.
このサイトは Cookie とその他トラッキングテクノロジを利用して、ナビゲーションおよびフィードバック提供機能をサポート、製品とサービスの利用状況を分析、販促およびマーケティングの取り組みを支援、ならびに第三者によるコンテンツ提供を行っています。詳細は、Cookie ポリシー および 個人情報保護方針 をご覧ください。