後で読む

英国ロンドンのセキュリティ研究者らが、SSLおよび TLS 暗号化の新たな脆弱性を発見。「Lucky Thirteen: Breaking the TLS and DTLS Record Protocols」と題された論文を公開した。「Lucky Thirteen」と名付けられたこの手法は、多くのインターネットサービスを危機にさらすものだ。 Register は、この件を次のように伝えた。 「科学者2名が、TLS に新たな脆弱性を発見したと発表した。TLS とは、オンラインショッピングやオンラインバンキングでも利用されているプライバシー保護のための暗号化システム。今回明らかになった欠陥を悪用すると、ユーザーが HTTPS Web サイトから送信したパスワードや個人情報を、悪意のある第三者が盗み出せるようになる。ロンドン大学のロイヤルホロウェイカレッジ教授である Kenny Paterson 氏と、同カレッジ博士課程の学生である Nadhem Alfardan 氏は、TLS 暗号化トラフィックを中間者攻撃によりクラックすることに成功したと述べた。≪中略≫ Paterson 氏は、『TLS は、我々が考えていたほど強固な防御では無かった』と語っている」

http://japan.internet.com/webtech/20130207/2.html