以下省略!

タイダルウ(ry 毎日1記事執筆運動実施中。

なんかよくSSL関係の脆弱性見つかっているような…

f:id:abyssluke:20160302202110p:plain:w200:leftDROWN Attack 全体の33%のHTTPSサイトが影響を受けるDROWNというSSLv2プロトコルでの脆弱性が発見されたようで。SSLv2プロトコルは現在使われていないプロトコルのはずだが、設定ミスで使用可能になっていたりすると復号できてしまう恐れがあり、さらに秘密鍵を使いまわしているSSLv2が使用できない他のサーバーでも復号できてしまうとか。DROWNのサイトやテスト用のプログラムで確認したところ運営しているサイトは問題ないようだが、念の為OpenSSLはアップデートしておいた。

広告を非表示にする
実験中:よい子は次のアドレスにメールを絶対に送らないでください。場合によっては晒しあげされますよ。 ivyrush+htnb.20170313@rita-ch.com viande@rita-ch.com