"このサーバーは Logjam 攻撃に対して脆弱性があります。TLSv1.2 プロトコルがお使いのサーバーで有効になっているかを確認します。お使いのサーバーの輸出スイートのサポートを無効にし、安全ではない暗号すべてを無効にします。"
1990年代、米国政府は、暗号化システムの輸出に規則を設定しています。これらの規則は、弱い DHE_EXPORT 暗号スイートに対する、SSL 3.0 および TLS 1.0 対応のサポートを目的としています。最終的に、規則は変更され、輸出制限は撤廃されました。残念ながら、いくつかの TLS サーバーはまだ、2グループ構成を使用していました。標準 DHE 鍵交換向けに1024ビット、およびレガシー向けに 512ビット DHE_EXPORT,また同時に、同時にすべてのブラウザは弱い DHE_EXPORT 暗号もサポートします。
研究者チーム (「不完全な前方秘匿性:ディフィ・ヘルマン(Diffie-Hellman)が実際どのように失敗するのか」を参照してください) は、古い DHE 輸出グレード暗号スイートはまだ使用されていると説明しています。研究チームはまた、これらの DHE_EXPORT 暗号スイートをサポートを可能にするサーバーにより、中間者(MITM;man-in-the-middle) が、弱い DHE_EXPORT 暗号スイートをサポートするクライアントを欺き、512ビットの鍵交換への接続にダウングレードすることを可能にことも、発見しています。その結果、MITM 攻撃者は、今日の計算能力とあわせて、事前構成済データを使用して、キーを破損させることができる場合があります。セッションの暗号化が破損すると、MITM は、そのセッションから「安全保護された」個人情報を盗み出すことができます。
脆弱であるには、以下の条件が両方とも満たされている必要があります。
脆弱性のあるクライアントには、Internet Explorer、Chrome、Safari、および Mozilla があります。
公開情報の一部として、研究チームは、サーバーとクライアントの両方で脆弱性を緩和するための総合ガイドを作成しています。「TLS のためのディフィ・ヘルマンのデプロイガイド」を参照してください。
DigiCert は high—保証デジタル証明書を提供する信頼できる SSL、プライベートおよびマネージド PKI 展開、新興 IoT 市場向けのデバイス証明書の世界をリードするプロバイダーです。約15年前の創業以来、よりよい方法を模索するという考えが原動力となっています。インターネット上で認証を提供するよりよい方法、お客様のニーズにあわせた解決方法を個別に提供するよりよい方法です。現在は、業界を先行してリードする、ID とデジタルインタラクションでよりよい信頼を構築するためのよりよい方法を模索するイノベーションという従来の取り組みに Symantec の実績と能力が加わっています。
©2019 DigiCert, Inc. All rights reserved. DigiCert およびそのログは DigiCert, Inc. の登録商標です。Symantec と Norton およびそのロゴは、Symantec Corporation のライセンスにより使用する商標です。他の名称は、各所有者の商標です。
このサイトは Cookie とその他トラッキングテクノロジを利用して、ナビゲーションおよびフィードバック提供機能をサポート、製品とサービスの利用状況を分析、販促およびマーケティングの取り組みを支援、ならびに第三者によるコンテンツ提供を行っています。詳細は、Cookie ポリシー および 個人情報保護方針 をご覧ください。