English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
TLS Fallback Attack
TLS Fallback Attack とは、セキュリティ通信手段であるTLS通信において、攻撃者がTLSの暗号化方式を下げさせることで、通信内容を盗聴したり改ざんしたりする攻撃手法のことです。
TLS通信では、通信相手同士が使用する暗号化の方式が交換され、最も強固な暗号化方式で通信されます。しかし、攻撃者がリバースプロキシを使用し、通信を傍受している場合、一方の通信相手が強固な暗号化方式をサポートしていない場合、自動的に弱い暗号化方式へと移行してしまい、攻撃者に通信内容を盗聴されたり改ざんされたりする危険性が生じます。
このような攻撃手法が発生することを防ぐためには、TLS通信時に常に最強の暗号化方式を設定することが必要であり、また、セキュリティの確保が重要です。