岩手県盛岡市【パソコン訪問サポート】【ウェブホスティング】のinfoEXE
カテゴリー

SSL 3.0 の脆弱性対策について

SSL 3.0 の脆弱性対策について(CVE-2014-3566)

SSL 3.0 プロトコルには、通信の一部が第三者に解読可能な脆弱性が存在します。サーバ、クライアント間の通信において、SSL 3.0 を使用している場合、通信の一部が第三者に漏えいする可能性があります。
ただし、攻撃には複数の条件が必要で、例えば、中間者攻撃や、攻撃対象に大量の通信を発生させるなど一定の条件が必要になります。そのためただちに悪用可能な脆弱性ではありません。
サーバ管理者および利用者は対策の要否を検討し、必要に応じて後述の対策を実施してください。

IPA:情報処理推進機構より抜粋

※SSL3.0を使用している各ソフトのアップデートをチェックしたほうが良さそうですね。

SSL確認サイト https://www.poodletest.com/
プードルが出てきたらOUT。スプリングフィールドテリアが出てくればOK。

  カウンター       今日の訪問者: 1      ただいま閲覧中: 0