China Internet Network Information Center EV Certificates Root 発行の証明書のうち信頼されているもの 証明書名 発行元 種別 鍵長 署名アルゴリズム シリアル番号 有効期限 aa01 CNNIC EV SSL RSA 1024 bits SHA-1 1A 2F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 DC 08:19:46 Nov 28, 2016 auth.cnidrz.cn CNNIC EV SSL RSA 2048 bits SHA-1 1A 2F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 C0 05:11:08 Apr 11, 2015 evdemo.cnnic.cn CNNIC EV SSL RSA 2048 bits SHA-1 1A 2F DD D9 35 3B 65 EE 1B B4 66 19 4D F3 10 CB 06:34:03 Sep 18, 2016 mobile.rittal.cn...
また、 VPN に使うサービスなど、サービスによっては複数のポートを使うものもあります。
影響:ネットワーク上で特権的な地位を悪用した攻撃者が、 SSL / TLS で保護された接続を傍受できる可能性がある。
影響:ネットワーク上で特権的な地位を持つ攻撃者が、 SSL / TLS で保護された接続を傍受できる可能性がある。
説明: SSL は、SSLv3 と TLS 1.0 バージョンのみが使用されていましたが、これらのバージョンは、ブロック暗号を使う際にプロトコルの脆弱性に影響を受けます。中間者攻撃を行う攻撃者が、無効なデータを挿入して接続を閉じ、以前のデータに関する情報を開示させる可能性があります。同じ接続が繰り返し試行された場合、最終的に、攻撃者によってパスワードなどの送信データが復号化される可能性があります。この問題は、 TLS 1.2. を有効にすることで解決されました。...
説明:暗号化スイートが CBC モードでブロック暗号を使用する際に、 SSL 3.0 および TLS 1.0 の機密性に対する既知の攻撃があります。Ruby OpenSSL モジュールは、これらの攻撃を防ぐ「空のフラグメント」の対応策を無効にしていました。この問題は「空のフラグメント」を有効にすることで解決されました。この問題は OS X Mountain Lion システムでは発生しません。...
説明:SSLv3 および TLS 1.0 バージョンの SSL のみがサポートされていました。これらのバージョンには、ブロック暗号の使用時にプロトコルの脆弱性を悪用されるおそれがあります。中間者攻撃を行う攻撃者が無効なデータを挿入し、それが原因で接続が終了し、なおかつ以前のデータに関する一部の情報が漏洩する可能性があります。同じ接続が繰り返し試行された場合、最終的に、送信されているデータ (パスワードなど) を攻撃者が復号化できてしまうおそれがあります。 TLS 1.2 のサポートを追加することで、この脆弱性に対処しました。...
SSL を使うと エラーメッセージ が表示される場合は、 TLS を使ってみてください。
影響:特権のあるネットワークポジションの攻撃者が SSL / TLS で保護されている接続を傍受する可能性がある。
メールサービス:SMTP(Postfix)、POP、IMAP(Cyrus)、 SSL / TLS 暗号化(OpenSSL)、メーリングリスト(Mailman)、Webメール(SquirrelMail)、迷惑メールフィルタ(SpamAssassin)、ウイルス検出・駆除(ClamAV)...
説明:暗号化スイートが CBC モードでブロック暗号を使用する際の SSL 3.0 の脆弱性を利用した既知の攻撃が認められています。サーバがより安全な TLS バージョンをサポートしている場合でも、 TLS 1.0 以上の接続試行をブロックすることによって、攻撃者が SSL 3.0 の使用を強制できる可能性があります。この問題は、 TLS 接続試行の失敗時に CBC 暗号スイートを無効にすることによって解消されました。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする