SSL
攻撃
POODLE(Padding Oracle On Dowangraded Legacy Encryption)
暗号ブロック長を揃えるためのパディング処理の不備を突く攻撃。 SSL3.0のブロック暗号のCBCモードにおける「パディングの最終1バイト分だけをチェックして正しければメッセージ全体が正しいと判断する」という欠陥をついて、通信内容の買得を試みる攻撃。
ダウングレード攻撃
SSL/TLSの通信開始に際して、脆弱性のあるSSL/TLSのバージョン、もしくは強度の弱い暗号化アルゴリズム・鍵交換アルゴリズムの使用を強制することで、それらの脆弱性を突いた通信傍受などを行う攻撃の総称
種類
バージョンロールバック攻撃
攻撃社が意図的に通信で利用するプロトコルのバージョンを低下させ、古いバージョンに残る脆弱性を利用しておこわなわれる攻撃。特定の「OpenSSL」のバージョンにおいて、既知の弱点がある旧バージョンのSSL2.0が矯正され、頭頂や改ざんなどのMITM(Man In The Middle)攻撃が行われてしまう脆弱性が知られている。
