安全でないSSL/TLS再ネゴシエーションを行うSSLサーバーの検出
SSL/TLS再ネゴシエーション脆弱性とは?
SSL/TLS再ネゴシエーション脆弱性は2009年11月にアナウンスされました。この脆弱性はSSLサーバーかSSLクライアントがSSL再ネゴシエーションを行うときに、MITM攻撃を許すというものです。一般に、SSLサーバーは既存SSLコネクション上でユーザーをクライアント証明書で認証する場合や暗号化強度を上げるときに再ネゴシエーションを開始します。また一般にSSLクライアントは暗号化強度を上げるときや一つの暗号鍵で大量のデータを暗号化するのを避けるときに再ネゴシエーションを開始します。問題のよりよい説明はこのブログポストを参照ください(by Ivan Ristic).
チェックツールが利用可能です
Kousec Server Certificate Manager RC-1a以降に含まれる証明書検出ではこの安全でないSSL/TLS再ネゴシエーションを受け付けるSSLサーバーを検出することができます。証明書検出のページをたどっていくだけで、サーバー証明書の検証結果とともにこの脆弱性の有無の一覧がレポートされます。
例
以下は弊社のテスト環境で生成されたレポートのサンプルです。右端の列が、サーバーにおいて安全でないSSL再ネゴシエーションが可能だったかかを示しています。
注意事項
- このチェックはSSL再ネゴシエーションをクライアント側から開始して行います。このテストは再ネゴシエーションの全てのケースをカバーしていません。正確な情報についてはソフトウェアの開発者・販売者にお問合せください。
- SSLの専門家およびライブラリ実装者によってSSL/TLSプロトコルが改版されるのに従いこのチェックツールも更新する予定です。
ツールのダウンロード
Kousec Server Certificate Managerのダウンロード