“このサーバーでは SSLv3 プロトコルが有効で、Poodle (SSLv3) 攻撃に対して脆弱性があります。サーバー上で SSLv3 を無効にします。"
2014年、Google 研究者は SSL 3.0 プロトコルの脆弱性を発見し、"POODLE" 脆弱性 (Padding Oracle On Downgrading Legacy Encryption) と命名。
SSL 3.0 プロトコルが有効になっている場合、MITM (中間者攻撃) は、暗号化された接続に割り込み、割り込んだ接続の平文を計算することができます。
SSL 3.0 脆弱性/セキュリティの欠陥:
POODLE 攻撃に対応するもっとも効果的な方法は、SSL 3.0 プロトコルを無効にすることです。
サーバー上で SSL 3.0 プロトコルを無効にし、TLS 1.2 または 1.3 を有効にします。
また、DigiCert では、クライアントサイドで SSL 3.0 プロトコルを無効にし、TLS プロトコル (1.2 または 1.3) を有効にすることをお勧めします。
DigiCert は high—保証デジタル証明書を提供する信頼できる SSL、プライベートおよびマネージド PKI 展開、新興 IoT 市場向けのデバイス証明書の世界をリードするプロバイダーです。約15年前の創業以来、よりよい方法を模索するという考えが原動力となっています。インターネット上で認証を提供するよりよい方法、お客様のニーズにあわせた解決方法を個別に提供するよりよい方法です。現在は、業界を先行してリードする、ID とデジタルインタラクションでよりよい信頼を構築するためのよりよい方法を模索するイノベーションという従来の取り組みに Symantec の実績と能力が加わっています。
©2019 DigiCert, Inc. All rights reserved. DigiCert およびそのログは DigiCert, Inc. の登録商標です。Symantec と Norton およびそのロゴは、Symantec Corporation のライセンスにより使用する商標です。他の名称は、各所有者の商標です。
このサイトは Cookie とその他トラッキングテクノロジを利用して、ナビゲーションおよびフィードバック提供機能をサポート、製品とサービスの利用状況を分析、販促およびマーケティングの取り組みを支援、ならびに第三者によるコンテンツ提供を行っています。詳細は、Cookie ポリシー および 個人情報保護方針 をご覧ください。