SSL3.0の脆弱性について

SSL3.0がSSLの中でも一番新しいバージョンになっているのですが、最近になってその脆弱性が明らかになってきています。
SSL3.0も従来のSSLと同じようにデータを暗号化してやり取りをするのですが、その一部が解読することができるようになってしまっていたのです。
しかし、このSSL3.0の暗号化されたデータの一部を第三者が手に入れるためには、いくつかの条件をクリアしなくてはなりません。
ですから、必ずしも個人情報が盗み出されるというわけではありません。
攻撃の対象になったユーザーのパソコンにスプリクトを侵入させて、通信量を多く発生させる、または第三者が攻撃をする必要があります。
これによって、データのやり取りをする際に、暗号化に穴が生じてしまって、暗号化されたデータの一部が復元されてしまうのです。
ただし、暗号化されたデータの全てが抜き取られてしまったり、SSL3.0だから絶対に盗み取られてしまうというものではないですから、そこまで危険というわけではありません。
怪しげなサイトにアクセスをしたり、怪しいファイルをダウンロードしたりすると、パソコンにウイルスを侵入されて、データのやり取りを盗聴されてしまう可能性もあります。
ですから、常にセキュリティソフトは最新のものにしたり、怪しいサイトなどにアクセスをしたりするということはしないようにしましょう。
また、SSL3.0だと不安なのであれば、TLS1.0を導入しているウェブサイトを利用して個人情報を送信するなどといった対策をすれば大丈夫でしょう。

関連する記事