TLSの脆弱性 LogjamとFREAKの確認

22 5月 2015   | Linux

Tags: · · · ·

Facebooktwittermail

TLSに脆弱性「Logjam」、セキュリティ企業が新たに報告
http://japan.zdnet.com/article/35064803/

TLSに新たな脆弱性「Logjam」、多数のサーバーや主要ブラウザーに影響
http://internet.watch.impress.co.jp/docs/news/20150521_703032.html

古い鍵交換方法が有効になっていると盗聴が可能になるってことでしょうか。

当サイトでも勉強を兼ねて証明書を取得して組込み作業を行ってhttpsで公開しています。
オンラインショップでも、機密情報も無いのでhttpでも良かったのですが、一応サイト証明とコメント欄の暗号化と言うことで(^^


さてそれぞれの記事にあるようにサイトの脆弱性チェックを行うサイトが紹介されています。

The Logjam Attack
https://weakdh.org/

Guide to Deploying Diffie-Hellman for TLS
https://weakdh.org/sysadmin.html
Image20150522103848


こちらのサイトでのチェックでは一応”安全”とはありますが警告が表示されています。
有り難いことに、このサイトにはその対処方法も記載されています。

KeyCDN FREAK check
https://tools.keycdn.com/freak
Image20150522102944

KeyCDN Logjam check
https://tools.keycdn.com/logjam
Image20150522103110


このサイトのチェックでは”安全”でした。

クライアント(ブラウザ)のチェックサイト
FREAK Attack: Client Check
https://freakattack.com/clienttest.html
Image20150522111034


今回はFireFox 38.0.1でチェックしました。なお、Internet Explorer,ChromeもFREAK脆弱はありませんでした。

ただ、下記のサイトの方がさらにチェックできるので良さそうです。
QUALYS SSL LABS
https://www.ssllabs.com/index.html

https://www.ssllabs.com/ssltest/viewMyClient.html

FireFox 38.0.1
Image20150522111800

Internet Explorer 11(11.0.9600.17801)
Image20150522111750

Google Chrome (43.0.2357.65 m)
Image20150522112402

ブラウザはInternet Explorer 11(11.0.9600.17801)が安全ってことになりました。ちょっと意外(^^

Related posts:

  1. Oracle Enterprise Managerが証明書エラーで接続できない
  2. SSLテストで”Incorrect SNI alerts”を解決する
  3. SSLサーバ証明書をSHA-1からSHA-2に移行
  4. Install Moodle on CentOS 7(apache)
  5. Apache : mod_rewriteでURL書換え
  6. WordPress運用サイトでapacheのserver-info
  7. SSL証明書のチェック
  8. SSLサーバ証明書をインストール (5)
  9. 続・WordPress wp-login.phpへのブルートフォース攻撃
  10. WordPress wp-login.phpへのブルートフォース攻撃

Leave a Reply