2020-08-25 SSL/TLS 情報処理安全確保支援士 SSL/TLS 目次 TLSダウングレード攻撃 過去問 TLSダウングレード攻撃 SSL/TLSの通信開始に際して、脆弱性のあるSSL/TLSのバージョン若しくは強度の弱い暗号化アルゴリズム・鍵交換アルゴリズムの使用を強制することで、それらの脆弱性を突いた通信傍受などを行う攻撃の総称 過去問 平成29年春期 問2 Q:SSL/TLSのダウングレード攻撃に該当するものはどれか。 A:暗号化通信を確立するとき,弱い暗号スイートの使用を強制することによって,解読しやすい暗号化通信を行わせる。
