以下省略!

タイダルウ(ry ほぼ毎日1記事執筆運動実施中。 ※記事に広告(アフィリエイト)リンクを掲載している場合があります。

なんかよくSSL関係の脆弱性見つかっているような…

f:id:abyssluke:20160302202110p:plain:w200:leftDROWN Attack 全体の33%のHTTPSサイトが影響を受けるDROWNというSSLv2プロトコルでの脆弱性が発見されたようで。SSLv2プロトコルは現在使われていないプロトコルのはずだが、設定ミスで使用可能になっていたりすると復号できてしまう恐れがあり、さらに秘密鍵を使いまわしているSSLv2が使用できない他のサーバーでも復号できてしまうとか。DROWNのサイトやテスト用のプログラムで確認したところ運営しているサイトは問題ないようだが、念の為OpenSSLはアップデートしておいた。