English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
SSL Downgrade Attack
SSLダウングレード攻撃とは、悪意のある攻撃者が、インターネット通信に使用されるセキュアな通信プロトコルであるSSLの暗号化レベルを低下させることによって、通信を盗聴したり、改ざんしたりする攻撃手法です。
例えば、クレジットカード情報を入力して購入する際に使用するSSL接続が、攻撃者によってマネージドネットワーク経由で監視され、下位互換のある古い暗号化レベルにダウングレードされた場合、攻撃者は通信内容を盗聴することが可能となります。また、通信内容を改ざんしたり、偽のWebサイトに誘導したりすることもできます。
このような攻撃を防ぐためには、SSL通信の暗号化レベルを下げないようにするとともに、セキュリティ対策をしっかりと行うことが必要です。