SSLの正しい知識、もってますか?
RESPECT
- エイズ検査の大切さを解説しています。
- 脳のドック
完全予約制の脳ドック。高速且つ高精細な診断が可能です。こちらからどうぞ。サイバーナイフや脳ドックによる総合診断が可能。大事になる前に、診察してください。 - 語学留学・海外インターンシップ
語学留学、海外インターンシップならこちらです。他の国の言葉をしゃべりたいなら、断然語学留学をおすすめします。 - カーナビ 検索
最新のカーナビもぞくぞく登場!ここであなたが欲しいカーナビが見つかります。カーナビがあればカーライフに安心と安全だけでなく、利便性までプラスされます。 - ショッピング枠 現金化
上野駅徒歩1分!クレジットカードのショッピング枠 現金化だから、サラ金とは違い面倒な審査も無く気軽にご利用になれ素早く安全に現金化致します。お店に行かなくても安心して利用できる通販システムがあります。ショッピング枠 現金化で創業15年の信頼と実績のお店です。サラ金とは違い面倒な審査も無く、気軽にご利用に出来ますし、素早く安全に現金化します。急にまとまったお金が必要になった時は、低金利のショッピング枠 現金化が便利です。
バージョン
SSLにおける各バージョンについて説明します。
- SSL1.0
- ネットスケープコミュニケーションズ社がSSLの最初のバージョンとして設計していたが、設計レビューの段階でプロトコル自体に大きな脆弱性が発見され、破棄された。このため、SSL1.0実装した製品はありません。
- SSL2.0
- ネットスケープコミュニケーションズ社はSSL1.0の問題を修正して再設計し、1994年にSSL2.0として発表しました。また、同社のウェブブラウザであるNetscape Navigator1.1においてSSL2.0を実装しました。その後、SSL2.0にもいくつかの脆弱性が発見され、SSL3.0において修正されました。SSL2.0の脆弱性のひとつは、ネゴシエーションの情報を改竄すると、提示する選択肢のうち最弱のアルゴリズムを使わせることができ(ダウングレード攻撃)、改竄を受けたことを検出できないというものである。さらに悪いことに、この脆弱性を利用すると、双方がSSL3.0をサポートしていてもSSL2.0で接続させることさえ可能になります。
- 互換性
- SSL3.0ではSSL2.0との互換性を提供するにあたり、乱数領域を使った細工を加えることで、このような攻撃を検出する仕組みを組み込みました。しかし一部の製品においてこの細工の実装に問題があったため、結局のところ無視されていることが多いです。SSL3.0以降に対応した実装が十分に普及したものとして、Internet Explorer 7やMozilla Firefox2、Opera9などは、初期状態でSSL2.0を無効にしています。この決定を受け、SSL2.0しか対応していなかったサーバでも、SSL3.0以降へ対応する動きが広まっています。SSL2.0にはチェーン証明書がありません。 したがって、ルートCAから発行したSSLサーバ証明書しか使うことができません。