TLSに新たな脆弱性「Logjam」、多数のサーバーや主要ブラウザーに影響

5 ：番組の途中ですがまとめサイトへのてんさい禁しです：2015/05/22(金) 10:35:56.58 ID:nQ5t92Ri0

>>2
初めて通信しあう相手同士では、暗号化通信をするための鍵が共有されていないから、鍵を送受信しないといけない
でも、何も考えずに(生の情報として)送信してしまうと、横から傍受したら簡単に鍵がバレてしまい、それで暗号化した情報もバレる
そういうわけで、お互いに暗号化の鍵を共有していない状態から、直接鍵を通信でやり取りせずに、
ヒント的な情報を交換して、そこからお互いが計算によって鍵を生成するためのプロトコルがDH鍵合意(鍵交換)
ネットワーク上に流す情報だけでは鍵は計算できないようになっていて(2人のヒント的な情報にする前の値の、必ずどちらかが必要)、
安全に暗号化の鍵をその場で決められる

>>3
主要ブラウザでは対応完了しているらしい

今回の脆弱性に関して、「Internet Explorer」「Firefox」「Chrome」「Safari」など主要ブラウザでは、いずれもすでに脆弱性の
修正を終えているとしており、研究チームは最新版にアップデートされているか確認するようインターネット利用者へ求めている。
http://www.security-next.com/058606