Home Page | Skip to Navigation | Skip to Content | Skip to Search | Skip to Footer

SSL v2 の脆弱性の保護
SmartDefense アドバイザリ要約

アドバイザリ ID: CPSA-2005-14
発行日:
2005年10月12日
カテゴリ: セキュリティを強化するための推奨設定
脆弱性がある
システム:

SSL v2 を使用するすべてのクライアント、サーバ、およびアプリケーション
ソース:
SmartDefense リサーチ・センター
説明:
SSL(Secure Sockets Layer)は、インターネット上で安全にデータを送受信するためのプロトコルで、Netscape 社によって開発されました。SSL はデータを暗号化し、必要に応じて認証を要求することで、データのセキュリティを確保します。SSL は主として HTTPS に利用されています。セキュリティによって保護された HTTP 通信である HTTPS は、SSL を使用してデータを暗号化し、認証機能を提供しています。

1994 年に登場した SSL のバージョン 2(SSL v2)は、現在もすべての Web ブラウザおよび Web サーバによってサポートされています。しかし、SSL v2 はセキュリティ上の欠点を幾つか抱えています。1996 年に登場した SSL v3 と、SSL v3 の後継プロトコルとして 1999 年に登場した TLS(Transport Layer Security version 1.0)では、SSL v2 が抱えていた欠点が修正されています。そのため、データのセキュリティを確保するために、SSL v3 または TLS を使用することを強くお勧めします。

重要度:
アドバイザリ全文を参照する (ユーザIDとパスワードが必要です)
SmartDefense サービスの使用条件(英文)