プロトコルのサポートとは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > ウィキペディア小見出し辞書 > プロトコルのサポートの意味・解説 

プロトコルのサポート

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/06/06 13:36 UTC 版)

TLS実装の比較」の記事における「プロトコルのサポート」の解説

TLSプロトコルはいくつかのバージョン存在するSSL 2.0重大な弱点持ち廃止予定となっている。SSL 3.01996年)とTLS 1.01999年)は、2001年Serge Vaudenayによって説明されCBCパディング2つ弱点継承している。TLS 1.12006)は、CBCブロック暗号ランダムな初期化ベクトルIV)を使用するよう切り替えることで問題1つ解決されたのみで、このバージョンでは安全なpad-mac-encryptではなく問題のあるmac-pad-encryptの使用がRFC7366で追加されてしまった。TLS 1.1ランダムIVにほぼ相当するSSL 3.0TLS 1.0回避策は、2011年後半多く実装広く採用されていた。セキュリティ観点からは、TLS 1.01.11.2いずれも基本プロトコル同等強度持ちNIST SP800-57によると、少なくとも2030年までの128ビットセキュリティに適している。2014年には、SSL 3.0POODLE脆弱性発見される。これはCBC既知脆弱性利用しブラウザ内で安全ではないTLSバージョンのフォールバック・ネゴシエーションを行うものであるTLS 1.22008)は基本プロトコル最新版であり、デジタル署名使用されるハッシュ識別する手段導入したSSL 3.0保守的な選択rsasha1 + md5)よりも将来デジタル署名rsasha256 / sha384 / sha512に対してより強力なハッシュ関数使用できるようにする一方でTLS 1.2プロトコル変更は(rsasha1)、(rsamd5)までをも提供しデフォルトデジタル署名を不注意かつ大幅に弱くした。 データグラムトランスポートレイヤセキュリティ(DTLS1.0は、パケット損失パケット並べ替え許容する必要があるパケット型トランスポートレイヤ向けにのTLS 1.1変更したのであるTLS 1.2に基づく改訂版であるDTLS 1.22012年1月公開された。 SSL 2.0SSL 3.0には既知脆弱性存在する予測可能なIV簡単な回避策存在する)を除いて、現在知られているすべての脆弱性TLS 1.0 / 1.1 / 1.2すべてのバージョン影響がでる。 実装SSL 2.0 (安全でない)SSL 3.0 (安全でない)TLS 1.0TLS 1.1TLS 1.2TLS 1.3DTLS 1.0DTLS 1.2GnuTLS No デフォルトでは無効 Yes Yes Yes Yes Yes Yes OpenSSL No デフォルトでは有効 Yes Yes Yes Yes Yes Yes wolfSSL No デフォルトでは無効 Yes Yes Yes Yes Yes Yes 実装SSL 2.0 (安全でない)SSL 3.0 (安全でない)TLS 1.0TLS 1.1TLS 1.2TLS 1.3DTLS 1.0DTLS 1.2

※この「プロトコルのサポート」の解説は、「TLS実装の比較」の解説の一部です。
「プロトコルのサポート」を含む「TLS実装の比較」の記事については、「TLS実装の比較」の概要を参照ください。

ウィキペディア小見出し辞書の「プロトコルのサポート」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「プロトコルのサポート」の関連用語

プロトコルのサポートのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



プロトコルのサポートのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、WikipediaのTLS実装の比較 (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS