"このサーバーは CRIME 攻撃に対して脆弱性があります。TLSv1.2 プロトコルがお使いのサーバーで有効になっているかを確認し、SSL/TLS 圧縮を無効にします。"
トランスポート層セキュリティ (TLS) プロトコルには、サーバーとブラウザとの間を通過したデータを圧縮できる機能 (TLS 圧縮) が含まれています。この機能を使用して、大量データの暗号化と復号に関連した帯域幅とレーテンシー問題を抑えます。TLS 圧縮をクライアントサイドのハローメッセージに追加します。TLS 圧縮を含めるかどうかは任意です。
CRIME(Compression Ratio Info-leak Made Easy)攻撃で、攻撃者は、秘密認証 Cookie のコンテンツを復元し、この情報をもとに、認証したウェブセッションを乗っ取ります。攻撃者は、平文インジェクションと TLS 圧縮データ漏洩を利用して、脆弱性に便乗します。攻撃者は、ブラウザがウェブサイトにいくつか接続するように誘導します。次に、攻撃者は、各交換中にブラウザが送信した暗号テキストのサイズを比較し、暗号化通信の一部を確認し、そのセッションを乗っ取ります。
DigiCert は high—保証デジタル証明書を提供する信頼できる SSL、プライベートおよびマネージド PKI 展開、新興 IoT 市場向けのデバイス証明書の世界をリードするプロバイダーです。約15年前の創業以来、よりよい方法を模索するという考えが原動力となっています。インターネット上で認証を提供するよりよい方法、お客様のニーズにあわせた解決方法を個別に提供するよりよい方法です。現在は、業界を先行してリードする、ID とデジタルインタラクションでよりよい信頼を構築するためのよりよい方法を模索するイノベーションという従来の取り組みに Symantec の実績と能力が加わっています。
©2019 DigiCert, Inc. All rights reserved. DigiCert およびそのログは DigiCert, Inc. の登録商標です。Symantec と Norton およびそのロゴは、Symantec Corporation のライセンスにより使用する商標です。他の名称は、各所有者の商標です。
このサイトは Cookie とその他トラッキングテクノロジを利用して、ナビゲーションおよびフィードバック提供機能をサポート、製品とサービスの利用状況を分析、販促およびマーケティングの取り組みを支援、ならびに第三者によるコンテンツ提供を行っています。詳細は、Cookie ポリシー および 個人情報保護方針 をご覧ください。