SSLでの圧縮の利用は禁止

(Last Updated On: 2018年8月8日)

他人のブログのコメントに書いて、自分のブログに書かないのも良くないので一応ここにも書いておきます。

「SSLでの圧縮の利用は禁止した方が安全」です。

なんだか禁止シリーズのようになっていますが、「SSLでの圧縮の利用は禁止」です。

SSLによる暗号化を無効にするBEASTやCRIMEという攻撃手法を聞いたことがある方も多いと思います。BEASTもCRIMEも、その手法が開発される以前に発表された圧縮を利用したサイドチャネル攻撃の実装例だと言えます。新しいツールも開発されています。

この種の攻撃を防御するには圧縮を無効にします。SSL圧縮、HTTP圧縮、圧縮すべてを無効にします。（最近のクライアントはSSL圧縮を無効にしています）

RSAのブログでも以下のように「BREACHツールは1分以内に解読する」と警告しています。

the most effective measure is to disable HTTP-level compression

The BREACH tool can guess secrets in under a minute! Secure your server and ensure you have implemented a mitigation strategy.

具体的な対策まで書きたいところですが、今日は時間も無いのでこの辺りで終わりにします。とにかく

「SSLでの圧縮の利用は禁止した方が安全」

です。

追記：

Categories: Security

yohgaki: