Chrome 45のセキュリティ改善により、開けないサイトが現れる | スラド セキュリティ

2015/09/06 115 users スラド フォールバック クライアントサイド HTTPS経由

あるAnonymous Coward 曰く、Chrome 45ではセキュリティ改善のため、クライアントサイドでのTLS 1.0へのフォールバックが廃止されたため、HTTPS経由で繋がらないサイトが現れている(ただしHTTP経由で開けるものは多い)。 これは、バギーなサーバーが、仕様に反してTLS 1.0よりも新しいClientHelloを無視するために起こるもので、Chromeは「SSL サーバー... 続きを読む

yebo blog: TLS 1.0に深刻な弱点が見付かる

2011/09/20 52 users 弱点 yebo blog eko エンドユーザ ウェブサイト

2011/09/20 TLS 1.0に深刻な弱点が見付かる セキュリティ研究者のThai Duong氏とJuliano Rizzo氏は、TLS 1.0/SSL 3.0を使っているウェブサイトで、攻撃者にエンドユーザとウェブサイト間に流れるデータを気付かれずに復号化できるという深刻な弱点を発表するそうだ。今のところ、TLS 1.1や1.2は影響はないとのこと。今週、ブエノスアイレスで開催されるeko... 続きを読む