SSL (Secure Socket Layer) について学習しました。
SSL とは、データを暗号化して、安全に送受信する仕組みです。特にユーザー ID やパスワードを入力する場面で使用されます。SSL に対応したサイトかは、https:// で始まるかを見れば判断可能です。
2012.12.4 に、GMO グローバルサインから SSL サーバ証明書を簡単にチェックできるツールが無償公開されました。
https://sslcheck.globalsign.com/ja
facebook など、http サイトと https サイトの両方を用意しているものがあります。極力 https サイトを利用してログインしたいものです。アカウント設定のセキュリティに、https 接続をする設定がありますので、こちらも設定しましょう。
SSL にも依然脆弱性が残っており、次のような攻撃が存在します。
BEAST 攻撃
詳しくは、SSL の脆弱性を悪用した『SSL BEAST』攻撃、研究者がデモ - インターネットコムに書かれています。ここで説明されている CBC (Cipher Block Chaining) とは、ブロック暗号化の利用モードの一つです。
CRIME 攻撃
詳しくは、SSL-SPDYを攻撃するCRIMEはBEASTの正統な後継者だ - WAF Tech Blog | SaaS型 WAFサービス Scutum 【スキュータム】に書かれています。