HOME»情報処理安全確保支援士掲示板»POODLE対策
投稿する
POODLE対策 [0800]
学生さん(No.1)
厳密には「SSL3.0を利用しない設定にする」ということだと思います。そこで、
「TLS1.0以降のプロトコルを利用する」
このような解答では、ダウングレード攻撃に対する処置が含まれていなくてバツにされてしまいますか?
「TLS1.0以降のプロトコルを利用する」
このような解答では、ダウングレード攻撃に対する処置が含まれていなくてバツにされてしまいますか?
2022.02.24 20:23
AgentTakaさん(No.2)
学生さん
こんばんは!
お久しぶりです。頑張っていますね。
POODLE対策についてネットで深堀りして調べてみました。
TLS 1.0であってもPOODLE攻撃の影響を受ける実装が発見されたとのJPNICの記事がありました。
また、 SSLについてはすべてのバージョンが、 TLSについてはバージョン1.0および1.1の利用が推奨されなくなっている、との事です。
学生さんがいつの問題を解いていたのかはわたしには追跡できませんが、今現在であれば
「TLS1.2以上を利用する」と解答してみたいものですね。
わたしが間違っていればGinSanaさんが黙っていないでしょう!わははは
こんばんは!
お久しぶりです。頑張っていますね。
POODLE対策についてネットで深堀りして調べてみました。
TLS 1.0であってもPOODLE攻撃の影響を受ける実装が発見されたとのJPNICの記事がありました。
また、 SSLについてはすべてのバージョンが、 TLSについてはバージョン1.0および1.1の利用が推奨されなくなっている、との事です。
学生さんがいつの問題を解いていたのかはわたしには追跡できませんが、今現在であれば
「TLS1.2以上を利用する」と解答してみたいものですね。
わたしが間違っていればGinSanaさんが黙っていないでしょう!わははは
2022.02.24 23:31
学生さん(No.3)
AgentTakaさん
ありがとうございます!
今はTLS1.2以降でないとダメなのですね。
もしかしたらやや古い問題だったのかもしれません。
ありがとうございます!
今はTLS1.2以降でないとダメなのですね。
もしかしたらやや古い問題だったのかもしれません。
2022.02.25 16:37