DROWN Attack 全体の33%のHTTPSサイトが影響を受けるDROWNというSSLv2プロトコルでの脆弱性が発見されたようで。SSLv2プロトコルは現在使われていないプロトコルのはずだが、設定ミスで使用可能になっていたりすると復号できてしまう恐れがあり、さらに秘密鍵を使いまわしているSSLv2が使用できない他のサーバーでも復号できてしまうとか。DROWNのサイトやテスト用のプログラムで確認したところ運営しているサイトは問題ないようだが、念の為OpenSSLはアップデートしておいた。
DROWN Attack 全体の33%のHTTPSサイトが影響を受けるDROWNというSSLv2プロトコルでの脆弱性が発見されたようで。SSLv2プロトコルは現在使われていないプロトコルのはずだが、設定ミスで使用可能になっていたりすると復号できてしまう恐れがあり、さらに秘密鍵を使いまわしているSSLv2が使用できない他のサーバーでも復号できてしまうとか。DROWNのサイトやテスト用のプログラムで確認したところ運営しているサイトは問題ないようだが、念の為OpenSSLはアップデートしておいた。