メインコンテンツまでスキップ

2. SSL 2.0 の欠陥

SSL バージョン 2.0 [SSL2] の欠陥には以下が含まれる:

  • メッセージ認証に MD5 [MD5] を使用している。セキュリティを意識するほとんどのユーザーは、すでに MD5 の使用から離れている [RFC6151]。

  • ハンドシェイクメッセージが保護されていない。これにより、中間者はクライアントを騙して、通常選択するよりも弱い暗号スイートを選択させることができる。

  • メッセージの整合性とメッセージの暗号化に同じ鍵を使用している。これは、クライアントとサーバーが弱い暗号化アルゴリズムをネゴシエートした場合に問題となる。

  • セッションが簡単に終了させられる可能性がある。中間者は TCP FIN を簡単に挿入してセッションを閉じることができ、ピアはそれがセッションの正当な終了であったかどうかを判断できない。

最終更新