"このサーバは SWEET32 攻撃に対して脆弱性があります。弱い暗号 (DES と 3DES) がサーバ上で無効担っていることを確認し、AES を使用します。"
Sweet32 誕生日攻撃,トリプル DES 暗号に影響を及ぼします。OpenSSL チームの評価 ではトリプル DES 脆弱性は低いものの、同チームは、“トリプル DES は RC4 と同程度に「悪意がある」として検討を必要としています。”DigiCert セキュリティエキスパートおよびその他セキュリティ専門家は、お使いのサーバ上でトリプル DES 暗号を無効にすることを勧めています。
DES 暗号 (およびトリプル DES) には、64ビットのブロックサイズにすぎません。これが、攻撃者にブラウザ上で JavaScript の実行、および同じ TLS 接続中の大量のトラフィックの送信を可能にし、コリジョンを発生させます。このコリジョンにより、攻撃者は、セッション Cookie から情報を取り込むことができます。
トリプル DES 暗号は、膨大な HTTPS サーバと主なウェブブラウザ-約 600 の 最近閲覧したウェブサイト にサポートされています。幸い、ほとんどのブラウザは、HTTPS 接続を行う場合、トリプル DES よりは AES の使用を選択します。
以下の解決方法の1つを使用します。
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.
このサイトは Cookie とその他トラッキングテクノロジを利用して、ナビゲーションおよびフィードバック提供機能をサポート、製品とサービスの利用状況を分析、販促およびマーケティングの取り組みを支援、ならびに第三者によるコンテンツ提供を行っています。詳細は、Cookie ポリシー および 個人情報保護方針 をご覧ください。