投稿する

[0800] POODLE対策

 学生さん(No.1) 
厳密には「SSL3.0を利用しない設定にする」ということだと思います。そこで、

「TLS1.0以降のプロトコルを利用する」

このような解答では、ダウングレード攻撃に対する処置が含まれていなくてバツにされてしまいますか?
2022.02.24 20:23
AgentTakaさん(No.2) 
学生さん
こんばんは!

お久しぶりです。頑張っていますね。
POODLE対策についてネットで深堀りして調べてみました。
TLS 1.0であってもPOODLE攻撃の影響を受ける実装が発見されたとのJPNICの記事がありました。
また、 SSLについてはすべてのバージョンが、 TLSについてはバージョン1.0および1.1の利用が推奨されなくなっている、との事です。
学生さんがいつの問題を解いていたのかはわたしには追跡できませんが、今現在であれば
「TLS1.2以上を利用する」と解答してみたいものですね。

わたしが間違っていればGinSanaさんが黙っていないでしょう!わははは
2022.02.24 23:31
 学生さん(No.3) 
AgentTakaさん
ありがとうございます!

今はTLS1.2以降でないとダメなのですね。
もしかしたらやや古い問題だったのかもしれません。
2022.02.25 16:37

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop