SSL/TLSにおける中間者攻撃(MITM:Man-In-The-Middle)が可能となる脆弱性? - 思い立ったら書く日記SSL/TLS において、中間者攻撃が可能となる脆弱性が発見されました(CVE-2009-3555*1, BID 36935)。すでに実証コード(PoC: Proof of Concept)も公開されているようです。「HTTPS 通信も盗聴可能になんの!?」と思い、気になったので公開されている情報をざっと読んでみました。が、正直なところ、きちんと理解できず、どれほどの脅威になるのかよく分かりませんでした。関連情報を読んで、僕が考えたこの脆弱性のポイント、理解できなかった点をまとめてみます。 誤解等ありましたら、是非コメント・Twitter・メールで教えてください:D 私見:この脆弱性のポイント 関連情報を読んだ限りでは、僕はこの脆弱性のポイントを以下の 2 つだと考えます。 前提条件として、中間者攻撃ができる環境を準備しなければいけない SSL/TLS 通信を改ざんできるのではなく、任意の
