SSLでの圧縮の利用は禁止

Security 11月 19, 2013 #脆弱性
(Last Updated On: 2018年8月8日)

他人のブログのコメントに書いて、自分のブログに書かないのも良くないので一応ここにも書いておきます。

「SSLでの圧縮の利用は禁止した方が安全」です。

なんだか禁止シリーズのようになっていますが、「SSLでの圧縮の利用は禁止」です。

SSLによる暗号化を無効にするBEASTCRIMEという攻撃手法を聞いたことがある方も多いと思います。BEASTもCRIMEも、その手法が開発される以前に発表された圧縮を利用したサイドチャネル攻撃の実装例だと言えます。新しいツールも開発されています。

この種の攻撃を防御するには圧縮を無効にします。SSL圧縮、HTTP圧縮、圧縮すべてを無効にします。(最近のクライアントはSSL圧縮を無効にしています)

RSAのブログでも以下のように「BREACHツールは1分以内に解読する」と警告しています。

Secure Server: BREACH beyond CRIME

the most effective measure is to disable HTTP-level compression

The BREACH tool can guess secrets in under a minute! Secure your server and ensure you have implemented a mitigation strategy.

具体的な対策まで書きたいところですが、今日は時間も無いのでこの辺りで終わりにします。とにかく

SSLでの圧縮の利用は禁止した方が安全

です。

追記:

投稿者: yohgaki