パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

FirefoxがSSL 2.0のサポートを廃止へ」記事へのコメント

  • by Anonymous Coward
    2.0にはセキュリティに関する多くの欠陥がある。
    どんな欠陥なのでしょうか。解説希望。
    • [SSL-Talk List FAQ] Secure Sockets Layer Discussion List FAQ v1.1.1 [opennet.ru] の "4.11) What is the difference between SSL 2.0 and 3.0?" にはいくつかの脆弱性が列挙されています。その筆頭は

      1. SSL 2.0 is vulnerable to a "man-in-the-middle" attack.

      つまり、サーバとクライアントの間に入って双方の通信を覗き見・改変できる脆弱性がプロトコル仕様自体に見つかっています。これだけでも使用を差し控えるに十分です。

      親コメント
      • その理解はちょっと違うのでは?
        それは、man-in-the-middleの方法で、使用する暗号の強度を下げられる攻撃があり得るという話です。
        直ちに「双方の通信を覗き見・改変できる」という話ではありませんね。

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...