[0] HTTPSサイトの3割に影響する「DROWN」脆弱性見つかる--OpenSSLはパッチ公開-[Id of Radiance ver.5]





■ HTTPSサイトの3割に影響する「DROWN」脆弱性見つかる--OpenSSLはパッチ公開

 この話、ネタにされやすいSSL関係だったり未対策サイトが多かったりでにわかに浮上してる感があるけど、
  • 基本SSLv2を無効化するだけ&最近のディストリはほとんど無効になっている
  • 「対策してても秘密鍵を使いまわしてると無駄」というが、秘密鍵の使い回しって基本的にしなくね?(負荷分散サイトならともかく)
  • 名称の付け方が流行りに乗ろうとしてね?
  • 専用サイトの立ち上げ早くね?そしてチェックサイトがほぼ無意味(※その時チェックしてるわけじゃなくどうも巡回結果のDBぽい)じゃね?
 等々、なんとなく無理やり危険を煽ってる売名行為という印象も拭えない。
まずは冷静に、必要な対策を取ればよろしいのでは、と。

関連タグ:SSL
2016-03-03 [ネットワーク]

関連記事: