"このサーバーは SWEET32 攻撃に対して脆弱性があります。弱い暗号 (DES と 3DES) がサーバー上で無効担っていることを確認し、AES を使用します。"
Sweet32 誕生日攻撃,トリプル DES 暗号に影響を及ぼします。OpenSSL チームの評価 ではトリプル DES 脆弱性は低いものの、同チームは、“トリプル DES は RC4 と同程度に「悪意がある」として検討を必要としています。”DigiCert セキュリティエキスパートおよびその他セキュリティ専門家は、お使いのサーバー上でトリプル DES 暗号を無効にすることを勧めています。
DES 暗号 (およびトリプル DES) には、64ビットのブロックサイズにすぎません。これが、攻撃者にブラウザ上で JavaScript の実行、および同じ TLS 接続中の大量のトラフィックの送信を可能にし、コリジョンを発生させます。このコリジョンにより、攻撃者は、セッション Cookie から情報を取り込むことができます。
トリプル DES 暗号は、膨大な HTTPS サーバーと主なウェブブラウザ-約 600 の 最近閲覧したウェブサイト にサポートされています。幸い、ほとんどのブラウザは、HTTPS 接続を行う場合、トリプル DES よりは AES の使用を選択します。
以下の解決方法の1つを使用します。
DigiCert は high—保証デジタル証明書を提供する信頼できる SSL、プライベートおよびマネージド PKI 展開、新興 IoT 市場向けのデバイス証明書の世界をリードするプロバイダーです。約15年前の創業以来、よりよい方法を模索するという考えが原動力となっています。インターネット上で認証を提供するよりよい方法、お客様のニーズにあわせた解決方法を個別に提供するよりよい方法です。現在は、業界を先行してリードする、ID とデジタルインタラクションでよりよい信頼を構築するためのよりよい方法を模索するイノベーションという従来の取り組みに Symantec の実績と能力が加わっています。
©2019 DigiCert, Inc. All rights reserved. DigiCert およびそのログは DigiCert, Inc. の登録商標です。Symantec と Norton およびそのロゴは、Symantec Corporation のライセンスにより使用する商標です。他の名称は、各所有者の商標です。
このサイトは Cookie とその他トラッキングテクノロジを利用して、ナビゲーションおよびフィードバック提供機能をサポート、製品とサービスの利用状況を分析、販促およびマーケティングの取り組みを支援、ならびに第三者によるコンテンツ提供を行っています。詳細は、Cookie ポリシー および 個人情報保護方針 をご覧ください。