自堕落な技術者の日記 : POODLE攻撃について本当にTLSv1.0なら安全なのか？ - livedoor Blog（ブログ）

テクノロジーカテゴリーの変更を依頼記事元:

blog.livedoor.jp/k_urushima

46 usersがブックマークコメント

コメント

6

記事へのコメント6件

注目コメント
新着コメント

TsuSUZUKI "POODLE攻撃は、運用泣かせというか、SSLv3のサポートを本当に切っちゃっていいの"

2014/10/29 リンク

moerrari windowsXPのEvernoteが同期しなくなった件で知る。次のエントリでTLSv1.0で問題無い旨が記載されていた。

セキュリティ

2014/10/26 リンク

syuu1228 "POODLE攻撃について本当にTLSv1.0なら安全なのか？ : 自堕落な技術者の日記"

2014/10/26 リンク

rryu TLSv1.0ではパディングはパディング長と同じ値で埋めなければならないがそれのチェックは仕様上必須とされていないので、チェックしていない実装があったらPadding Oracleが効いてしまうという話。

2014/10/26 リンク

ockeghem 『実装によってはパディング値のチェックをしないために、 SSLv3と同じくPOODLE攻撃の影響を受けるTLSv1.0実装がある可能性があるかもしれないという事です』

2014/10/26 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

自堕落な技術者の日記 : POODLE攻撃について本当にTLSv1.0なら安全なのか？ - livedoor Blog（ブログ）

基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュ... 基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通 POODLE攻撃は、運用泣かせというか、SSLv3のサポートを本当に切っちゃっていいのか、レガシークライアントについて対応するのがいいのか、悩む所ですよね。ShellShock騒ぎさえまだうちでは収束していないのに・・・ POODLE攻撃は、「SSLv3の問題であってTLSv1.0以上では(パディングの方法が違うので)影響が無い」とされていますが、nahiさんからコメントもらって「実装依存だけどTLSv1.0でも危険な実装があるんじゃないの？」ということで、その事を書いてみたいと思います。今回のPOODLE攻撃については、何が問題でどのようにすれば攻撃できるのかという、詳しい図入りの素晴らしく判りやすい解説をモバゲーさんが「SSL v3.

ブックマークしたユーザー

niseissa2014/11/05
TsuSUZUKI2014/10/29
irok2014/10/28
Cujo2014/10/27
msakamoto-sf2014/10/27
honeybe2014/10/27
o-miya2014/10/27
ionis2014/10/27
pycol2014/10/27
N_T2014/10/27
m_shige19792014/10/26
techman9992014/10/26
koizuka2014/10/26
moerrari2014/10/26
reika2212014/10/26
k_wizard2014/10/26
kaz492014/10/26
labunix2014/10/26

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx