"このサーバーは Logjam 攻撃に対して脆弱性があります。TLSv1.2 プロトコルがお使いのサーバーで有効になっているかを確認します。お使いのサーバーの輸出スイートのサポートを無効にし、安全ではない暗号すべてを無効にします。"
1990年代、米国政府は、暗号化システムの輸出に規則を設定しています。これらの規則は、弱い DHE_EXPORT 暗号スイートに対する、SSL 3.0 および TLS 1.0 対応のサポートを目的としています。最終的に、規則は変更され、輸出制限は撤廃されました。残念ながら、いくつかの TLS サーバーはまだ、2グループ構成を使用していました。標準 DHE 鍵交換向けに1024ビット、およびレガシー向けに 512ビット DHE_EXPORT,また同時に、同時にすべてのブラウザは弱い DHE_EXPORT 暗号もサポートします。
研究者チーム (「不完全な前方秘匿性:ディフィ・ヘルマン(Diffie-Hellman)が実際どのように失敗するのか」を参照してください) は、古い DHE 輸出グレード暗号スイートはまだ使用されていると説明しています。研究チームはまた、これらの DHE_EXPORT 暗号スイートをサポートを可能にするサーバーにより、中間者(MITM;man-in-the-middle) が、弱い DHE_EXPORT 暗号スイートをサポートするクライアントを欺き、512ビットの鍵交換への接続にダウングレードすることを可能にことも、発見しています。その結果、MITM 攻撃者は、今日の計算能力とあわせて、事前構成済データを使用して、キーを破損させることができる場合があります。セッションの暗号化が破損すると、MITM は、そのセッションから「安全保護された」個人情報を盗み出すことができます。
脆弱であるには、以下の条件が両方とも満たされている必要があります。
脆弱性のあるクライアントには、Internet Explorer、Chrome、Safari、および Mozilla があります。
公開情報の一部として、研究チームは、サーバーとクライアントの両方で脆弱性を緩和するための総合ガイドを作成しています。「TLS のためのディフィ・ヘルマンのデプロイガイド」を参照してください。
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.
このサイトは Cookie とその他トラッキングテクノロジを利用して、ナビゲーションおよびフィードバック提供機能をサポート、製品とサービスの利用状況を分析、販促およびマーケティングの取り組みを支援、ならびに第三者によるコンテンツ提供を行っています。詳細は、Cookie ポリシー および 個人情報保護方針 をご覧ください。