???????????????????? Heartbleed ???

      No Comments on ???????????????????? Heartbleed ???

??????? SSL ? TLS ?????????????? OpenSSL ??????????????????????????????????????????????????Heartbleed ??????????????????????????????????????????????????????????????????????????

Heartbleed????? OpenSSL TLS ? ‘Heartbeat’ ???????????????????CVE-2014-0160???OpenSSL ? Heartbeat ?????????????????OpenSSL ??SSL?Secure Sockets Layer??????? TLS?Transport Layer Security????????????????????????????????

Heartbeat ?????????????????? TLS ??????????????TLS ???????????????????????????????????????????????????????????????????????????????????????????????????????????????

???????????????? Heartbeat ? OpenSSL ????????????????? OpenSSL ?????????????????????????????????????????????????? 64KB ?????????????????????????? 2 ??????????????????

??????????OpenSSL ????? Heartbleed ?????????????????????????????????????????????? 1KB ?????????? 64KB ?????????????

?????????????????????????????OpenSSL ?????????? Heartbeat ??????????????????OpenSSL ??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? 64KB ???????????????????????????????????????????????????????????????????????????1KB ?????????????????????????????????? 63KB ??????????????????????????????????????????????????????????????????????????

???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? SSL/TLS ???????????

Heartbleed ???????????????? SSL/TLS ????????????????????TLS ???????????? SSL ????????????????????????????????2 ??????????????????????????????

?? 2 ??Apple ???????????? SSL ????? 2 ????????????????????????????????????????????????? iOS ??????????????????????????????????????SSL/TLS ????????????????????????????????????????????????????????????????????????? OS X ????????????????????? OS X ????????????????

3 ??????????????? GnuTLS ??????????????????GnuTLS ??????????? Linux ????????Red Hat ??????????????????Ubuntu ??? Debian ?????????????????????

GnuTLS ??SSL/TLS ?????????????????????????????????? GnuTLS ??SSL ??????????????????????????????????????????????????????????????????SSL ??????????? GnuTLS ??????? Web ???????????????????????????????GnuTLS ????????????????????

Heartbleed ???? SSL/TLS ????????????????????????????????????????? SSL/TLS ??????????????????????????????????????

?????????:

  • ??? OpenSSL ?????????????SSL/TLS ??????????????????SSL ??????????????????
  • OpenSSL 1.0.1 ?? 1.0.1f ??????????????????1.0.1g????????Heartbeat ????????? OpenSSL ?????????????????
  • ???? OpenSSL ?????????????????? Web ??????SSL ?????????????????????????????????????????????SSL ?????????????????????
  • ???????????????????????????????????????????????????????????????????????????????????????????

??????????:

  • ???????????????????????????????????????????????????
  • ???????????????????????????????????????????????????????????????????????????????????????????
  • ????????????????????????????????????????????????????????????????????????? Web ????????????????????????
  • ???????? Web ?????????????????????????????????????????????????????????????
  • ????????????????????????????????????????????

 

2014 ? 4 ? 11 ???: ??????? SSL Toolbox ? Certificate Checker ?????Web ?????????????????????????????????? URL ?? Certificate Checker ??????????
https://ssltools.websecurity.symantec.com/checker/

Certificate Checker ?????????Check your certificate installation???????? Web ???? URL ???????

heartbleed-explained_02.png

 

* ??????????????????? RSS ????????????http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja ????????????

Leave a Reply