SSL/TLSサーバにおけるForward Secrecyへの対応状況について(+速報版Heartbleed Bug発覚後の状況変化)
スポンサーリンク
概要
- 論文の詳細を見る
米国家安全保障局 (NSA) による通信傍受に関する一連の報道に伴い,その対策方法として注目される Forward Secrecy について取り上げる.昨年末 SNS などの主要サイトにおいて SSL/TLS サーバの Forward Secrecy 対応が立て続けに進められており,広く普及しつつある.本稿では SSLyze 0.8 を用いてクローリングを行った主要サーバの Forward Secrecy への対応状況について報告する.さらに日本時間 2014 年 4 月 8 日未明に公開されたHeartBleed bug についても急遽取り上げた.脆弱性公開前後のサーバ設定の変化について 1 週間観測した結果を速報する.
- 2014-05-15
著者
関連論文
- SSL/TLS renegotiation 機能の脆弱性に伴なう移行における問題点
- SSL/TLS renegotiation機能の脆弱性に伴なう移行における問題点
- L-039 X.509との後方互換性を持つ新しい公開鍵証明書フォーマット(L分野:ネットワーク・セキュリティ,一般論文)
- AI-2-5 セキュリティプロトコル仕様の脆弱性事例と世代交代困難性(AI-2.暗号アルゴリズムの世代交代-新世代アルゴリズムへの移行-,依頼シンポジウム,ソサイエティ企画)
- 国際会議CRYOT0 2011報告
- 国際会議CHES 2011報告
- SSL/TLSサイトの脆弱性・弱鍵対策はそのサイトが属する業界に左右されるのか? : renegotiation機能とRSA鍵長に関するクローリングで得られたこと(通信セキュリティ,一般)
- IaaS/HaaSへのService Defined Infrastructure(SvDI)適用の検討(インターネット運用・管理,一般 SDN/クラウドインフラ)
- SSL/TLSサーバにおけるForward Secrecyへの対応状況について(+速報版Heartbleed Bug発覚後の状況変化)
- XORを用いる秘密分散法の多値化とそれを用いた秘匿計算法
- XORを用いる秘密分散法の多値化とそれを用いた秘匿計算法