"このサーバーは古い SSL/TLS プロトコルをサポートしています。Poodle (TLS) 攻撃に対する脆弱性があります。古いプロトコルを無効にします。"
Zombie POODLE、GOLDENDOODLE、ゼロ長 OpenSSL や Sleeping POODLE など、新しいバージョンの POODLE (SSL) 脆弱性が発見されています。これらの新しい POODLE 脆弱性は、CBC(Cipher Block Chaining) ブロック暗号モードが有効な TLS 1.0、TLS 1.1、および TLS 1.2 プロトコルを使用したサイトで確認されています。
短期的対処方法:CBC 暗号化暗号のサポートを無効にします。
長期的対処方法:TLS 1.3 プロトコルを有効にします。
TLS を構成して CBC 暗号の優先を外します。攻撃者は CBC 暗号の使用を強制できません。攻撃者は、通常 CBC 暗号をネゴシエートするクライアントまたはサーバーのみ起動できます。CBC 暗号化暗号のサポートを無効にできない場合は、この対処方法のみを利用します。
DigiCert は high—保証デジタル証明書を提供する信頼できる SSL、プライベートおよびマネージド PKI 展開、新興 IoT 市場向けのデバイス証明書の世界をリードするプロバイダーです。約15年前の創業以来、よりよい方法を模索するという考えが原動力となっています。インターネット上で認証を提供するよりよい方法、お客様のニーズにあわせた解決方法を個別に提供するよりよい方法です。現在は、業界を先行してリードする、ID とデジタルインタラクションでよりよい信頼を構築するためのよりよい方法を模索するイノベーションという従来の取り組みに Symantec の実績と能力が加わっています。
©2019 DigiCert, Inc. All rights reserved. DigiCert およびそのログは DigiCert, Inc. の登録商標です。Symantec と Norton およびそのロゴは、Symantec Corporation のライセンスにより使用する商標です。他の名称は、各所有者の商標です。
このサイトは Cookie とその他トラッキングテクノロジを利用して、ナビゲーションおよびフィードバック提供機能をサポート、製品とサービスの利用状況を分析、販促およびマーケティングの取り組みを支援、ならびに第三者によるコンテンツ提供を行っています。詳細は、Cookie ポリシー および 個人情報保護方針 をご覧ください。