TLSに新たな脆弱性「Logjam」、多数のサーバーや主要ブラウザーに影響 -INTERNET Watch
脆弱性は、暗号鍵を共有するためのDiffie-Hellman(DH)鍵交換に存在し、中間者攻撃によりTLS接続が暗号強度の低い輸出グレードの512ビット暗号に格下げされることで、攻撃者により通信内容の盗聴や改ざんを許すことになるもの。
脆弱性は、暗号鍵を共有するためのDiffie-Hellman(DH)鍵交換に存在し、中間者攻撃によりTLS接続が暗号強度の低い輸出グレードの512ビット暗号に格下げされることで、攻撃者により通信内容の盗聴や改ざんを許すことになるもの。