The primary goal of the TLS protocol is to provide privacy and data integrity between two communicating applications. |
2009年11月に入ってから、さまざまなメディアでTLS/SSLに介入者攻撃を可能にする脆弱性があるのではないかというニュースが報じられるようになった。TLS RFC 5246とそれ以前およびSSLv3とそれ以前のバージョンにリジェネレーションに関して介入者攻撃が実施できる深刻な問題があり、同脆弱性を利用されると通信経路の介入者がプロトコルストリームのはじまりの段階で任意の量のプレインテキストを挿入することが可能になり、さまざまな悪意ある操作できる可能性があるというもの。
この脆弱性が注目されたのは、実装上の問題ではなくプロトコルの設計上の欠陥であり、実装側では根本的な対処ができないためだ。同問題に対処したOpenSSLがリリースされたり、HTTPSを提供している大手サイトでも順次対応が実施された。ただし、問題が発生するリジェネレーション処理を無効にするという一時回避の方法で、抜本的な対応にはなっていない。
- TLS/SSLに設計上の脆弱性、広範囲にわたって深刻な影響の可能性
- OpenSSL、TLS/SSL脆弱性に対処
- インターネットが終焉するわけではない、HTTPS脆弱性に関する5つの誤解
- HTTPS脆弱性、100のうち24は対処
この問題に対処するため新しいエクステンションの提案がTransport Layer Security (TLS) Renegotiation Indication Extensionとして進められている。現在ドラフト段階にあるが、問題がなければこの取り組みがTLS/SSLリジェネレーション脆弱性への対策となる見通し。ベンダから同規約に対応した実装がリリースされるようになれば、ふたたびTLS/SSLリジェネレーション機能を有効にした運用が可能になる。
WordPress人気プラグインに脆弱性、300万サイトに影響のリスク
