4E-01
POODLE attack 公開後のSSL/TLSサーバのバージョン移行状況
○須賀祐治(IIJ)
SSLv3にてCBCモードを利用する際に起きるPadding Oracle Attacksの1種であるPOODLE attackが2014年10月に公開された.RC4も危殆化していると認識されていることからSSLv3で安全に利用できる方法は現在のところ皆無となった.

主要なSSL/TLSサーバの設定状況について2014年4月にクロールした結果と比較し,特にバージョン情報に関して移行状況について報告する.
footer 情報処理学会 セキュリティ プライバシーポリシー 倫理綱領 著作権について