TLS 1.2とそれ以前に脆弱性、一部通信内容が解読されるおそれ - JPCERT/CC | マイナビニュース

2020/09/16 5 users JPCERT JPCERTコーディネーションセンター

JPCERTコーディネーションセンター（Japan Computer Emergency Response Team Coordination Center：JPCERT/CC）は9月14日、「JVNTA#95716145: TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換に対する攻撃手法について (Raccoon Attack)」において、TLS (Transport Layer Security) 1.2 およびそれ以前のバージョンに... 続きを読む

【セキュリティ ニュース】「TLS 1.2」以前に「Raccoon Attack」のおそれ - OpenSSL、F5などが対処（1ページ目 / 全2ページ）：Security NEXT

2020/09/14 6 users OpenSSL Raccoon Attack 解読 対処 通信

「TLS 1.2」以前において、「Diffie-Hellman（DH）鍵交換」を利用している場合に、暗号化された通信が解読可能となる攻撃手法「Raccoon Attack」が明らかとなった。マイクロソフトは、9月の月例パッチで対処しており、「OpenSSL」やF5の「BIG-IP」の旧バージョンなども影響を受けるという。 「TLS 1.2」以前において「DH... 続きを読む

HomebrewのMySQL 5.7.9でSSL接続するとコケるので気をつけよう - かみぽわーる

2015/12/02 70 users Homebrew かみぽわー github.com エントリ

2015-12-03 HomebrewのMySQL 5.7.9でSSL接続するとコケるので気をつけよう このエントリはMySQL Casual Advent Calendar 2015の3日目です。 で、これです。 github.com ざっと調べた感じだと、openssl 1.0.1eあたりからDiffie-Hellman (DH) key length 1024bit以上を要求するようになった... 続きを読む

Logjam Attackについてまとめてみた - piyolog

2015/05/21 85 users piyolog TLSプロトコル 愛称 Microsoft

脆弱性まとめ | 23:36 | Diffie-Hellman（DH）鍵交換の脆弱性を使ったTLSプロトコルに対する攻撃「Logjam Attack」に関する情報をまとめます。脆弱性概要脆弱性の概要情報は次の通り。愛称Logjam Attack (攻撃手法の愛称)Webサイトhttps://weakdh.org/アイコン無しCVECVE-2015-1716(Microsoft)発見者名次の合同チー... 続きを読む