先日SSL3.0に脆弱性が見つかったと発表がありました。
SSLで通信する際に SSL3.0 を使っていると、暗号化された情報が解読されてしまう恐れがあるのだそうです。
しかし、発見された手法では攻撃に結びつけることが難しいそうです。ということは解読自体が難しいということでもあります。
ただ、ここ最近 SSL に関していくつも脆弱性が発見され、その都度対策がなされてきました。
移り変わりの早いコンピューター業界では SSL は比較的古い技術なので、新しい方式が必要かもしれませんが、すでに『TLS』という方式が使えますので、一応安心です。
実際にほとんどのサーバーでは TLS に対応しているはずで、SSL対応サーバーを構築するとTLSが使えるようにできます。
なので、ブラウザなどクライアントで SSL3.0 を無効化すれば TLS で通信して安全になりますので、そう騒ぐことでもなさそうです。
最近急激にセキュリティに関して騒がしくなってきたように感じます。世界中のクラッカーが何か企んでいるのでしょうか?
ちょっと心配ですね。