OCN光で最大124,800円おトク!

OpenSSLサーバからOpenSSLクライアントに対して
攻撃が行えるだけで
OpenSSLサーバ及びOpenSSLクライアント以外の第3者から
OpenSSLサーバまたはOpenSSLクライアントに対して
攻撃が行えるということではない
従って
OpenSSLサーバとOpenSSLクライアントに信頼関係があれば
OpenSSLのHeartBleedによる脆弱性については問題ない

と考えていいのでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (1件)

OpenSSLは暗号化ライブラリソフトなので「OpenSSLサーバ」「OpenSSLクライアント」と言うモノは存在しません。



OpenSSLを利用して通信の暗号化(主にHTTPS通信)を行っているサーバに対して不適切なハートビート要求を送ることで暗号鍵等を盗みだせるという問題がHeartBleedです。
該当機能を使用している場合は、OpenSSLを問題の無いバージョンに更新し、サーバ内でOpenSSLを利用しているサーバソフトの再コンパイルを行うなどしないと脆弱性の問題は残ります。
    • good
    • 0
この回答へのお礼

回答ありがとうございます
不特定多数の人がサーバに不正アクセスして暗号鍵を盗み出せるということですね

お礼日時:2015/01/20 09:41

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング