バージョンロールバック攻撃
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/09 06:55 UTC 版)
「Transport Layer Security」の記事における「バージョンロールバック攻撃」の解説
False Start(Google Chromeで有効化された)やSnap StartといったTLS/SSLを高速化する変法は、攻撃者が一定条件下において本来利用可能なTLS/SSLのバージョンよりも低いバージョンでTLS/SSL接続を行うよう仕向けることや、クライアントからサーバへ送られる利用可能なCipher Suiteの一覧を改竄し、より低い暗号強度やより弱い暗号化アルゴリズム・鍵交換アルゴリズムを使用するよう仕向けることが可能であると報告されている。さらに、特定の環境においては、攻撃者がオフラインで暗号化に用いられた鍵を回復し、暗号化されたデータにアクセスすることも可能であることがAssociation for Computing Machinery (ACM) のコンピュータセキュリティカンファレンスで報告された。
※この「バージョンロールバック攻撃」の解説は、「Transport Layer Security」の解説の一部です。
「バージョンロールバック攻撃」を含む「Transport Layer Security」の記事については、「Transport Layer Security」の概要を参照ください。
ウィキペディア小見出し辞書の「バージョンロールバック攻撃」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。
お問い合わせ。
- バージョンロールバック攻撃のページへのリンク
