切り抜き詳細

発行日時
2016/5/12 2:00
見出し
3155527 - FalseStart の暗号スイートの更新プログラム - バージョン: 1.0
リンクURL
https://technet.microsoft.com/ja-jp/library/security/3155527 3155527 - FalseStart の暗号スイートの更新プログラム - バージョン: 1.0への外部リンク
記事詳細
改定メモ: V1.0 (2016/05/11): アドバイザリを公開しました。
まとめ: FalseStart を使用すると、TLS クライアントがサーバーの Finished メッセージを受信して確認する前にアプリケーション データを送信できます。これにより、攻撃者が、中間者攻撃 (MiTM) を開始し、クライアントの一覧から攻撃者が選択した暗号スイートを使用して、TLS クライアントが最初に送信する application_data レコードを強制的に暗号化させることができます。ダウングレード攻撃を避けるために、TLS クライアントは、最も強力な暗号スイートがネゴシエーションされたときのみ FalseStart を許可します。