ちなみに、脆弱性は「ぜいじゃくせい」と読みます。
長きにわたって、安全だと信じられてきたSSL3.0に、問題が見つかりました。
詳しい情報はここあたりにありますが、普通の人は1秒読み進められれば御の字というような、読む気を奪うIT記事です。
SSLってのは、よーするに頑丈な電話線、みたいなもんです。
パスワードなんかを普通の電話線で流してしまうと、盗聴されたりして盗まれてしまう危険性があるので、こういった情報はSSLを使って、安全に流しましょう、というわけです。
しかし、この世に完璧なものなどありません。
この頑丈な電話線は、SSL1.0の時代から、幾度も破られては頑丈にする、という事を繰り返してきました。
流れとしては
SSL1.0作ったよ!
↓
発表する前にいきなり脆弱性が見つかったよ!
これを改良してSSL2.0作ったよ!
↓
SSL2.0にも脆弱性が見つかったよ!
これを改良してSSL3.0作ったよ!
さらに高性能なTLS1.0(SSL3.1)も作ったよ!
さらに高性能なTLS1.1(SSL3.2)も作ったよ!
さらに高性能なTLS1.2(SSL3.3)も作ったよ!
↓
SSL3.0にも脆弱性が見つかったよ!
SSLはオワコンだから、使っちゃダメだよ←イマココ
ってな感じです。
特別な設定をすることなくほおっておいても、アップデートを行っていれば、自動的にSSLを使わないような設定に変わっていきます。
が、アップデートがいつ行われるかはわかりませんので、手動でSSLを使わないようにしておいたほうが、色々と安心です。
代表的なブラウザで、SSLを使わないようにする設定については、こちらー。
そしてこのドサクサにまぎれて、銀行やらを騙ったフィッシング詐欺メールなんかも出回っているみたいです。もちろん本物もありますが。
前にも書きましたが、そういったメールはググってみて、真偽を確かめましょう。また、メールのリンクは便利ですが、あまり踏まないようにしたほうが良いかと思われます。
お気をつけあそばせ。
長きにわたって、安全だと信じられてきたSSL3.0に、問題が見つかりました。
詳しい情報はここあたりにありますが、普通の人は1秒読み進められれば御の字というような、読む気を奪うIT記事です。
SSLってのは、よーするに頑丈な電話線、みたいなもんです。
パスワードなんかを普通の電話線で流してしまうと、盗聴されたりして盗まれてしまう危険性があるので、こういった情報はSSLを使って、安全に流しましょう、というわけです。
しかし、この世に完璧なものなどありません。
この頑丈な電話線は、SSL1.0の時代から、幾度も破られては頑丈にする、という事を繰り返してきました。
流れとしては
SSL1.0作ったよ!
↓
発表する前にいきなり脆弱性が見つかったよ!
これを改良してSSL2.0作ったよ!
↓
SSL2.0にも脆弱性が見つかったよ!
これを改良してSSL3.0作ったよ!
さらに高性能なTLS1.0(SSL3.1)も作ったよ!
さらに高性能なTLS1.1(SSL3.2)も作ったよ!
さらに高性能なTLS1.2(SSL3.3)も作ったよ!
↓
SSL3.0にも脆弱性が見つかったよ!
SSLはオワコンだから、使っちゃダメだよ←イマココ
ってな感じです。
特別な設定をすることなくほおっておいても、アップデートを行っていれば、自動的にSSLを使わないような設定に変わっていきます。
が、アップデートがいつ行われるかはわかりませんので、手動でSSLを使わないようにしておいたほうが、色々と安心です。
代表的なブラウザで、SSLを使わないようにする設定については、こちらー。
そしてこのドサクサにまぎれて、銀行やらを騙ったフィッシング詐欺メールなんかも出回っているみたいです。もちろん本物もありますが。
前にも書きましたが、そういったメールはググってみて、真偽を確かめましょう。また、メールのリンクは便利ですが、あまり踏まないようにしたほうが良いかと思われます。
お気をつけあそばせ。
