SSL バージョン 2 および 3 プロトコルのセキュリティの脆弱性

最後の更新
PDFとして保存

Views:: 78

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: core<a>2009109635</a>

Last Updated:

環境

Cluster Data ONTAP 8.2 の略
Cluster Data ONTAP 8.3 の略
SSL

問題

セキュリティ上の脆弱性は、サードパーティによって次のようにフラグが付けられます。

リモートサービスは、 SSL 2.0 または SSL 3.0 を使用して暗号化された接続を受け入れます。これらのバージョンの SSL には、次のような暗号化上の欠陥があります。

- CBC 暗号による安全でないパディング方式。

- 安全でないセッションの再ネゴシエーションおよび再開スキーム。

...

解決策：

SSL 2.0 および 3.0 を無効にする方法については、アプリケーションのマニュアルを参照してください。

代わりに TLS 1.2 （承認済みの暗号スイートを使用）以降を使用してください。