アカウント名:
パスワード:
シマンテック SSL Toolbox https://ssltools.websecurity.symantec.com/checker/ [symantec.com]
または、SSL Server Test(時間が掛かります) https://www.ssllabs.com/ssltest/ [ssllabs.com]
もしくは、コマンドラインツールを使って検証(EXP から始まるものが含まれているかを確認すれば良い) https://github.com/jvehent/cipherscan [github.com]
Webサーバーサイドで
>Webサーバーサイドでの対策は、opensslバージョンアップだけでなくて、>SSLCipherSuite で EXPを無効化する必要があると認識しています。
むしろ、OpenSSL のアップデートは必要なくて、ただ CipherSuite に -EXP とか !EXP を足せばいいはず。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
FREAK脆弱性チェック方法 (スコア:4, 参考になる)
シマンテック SSL Toolbox
https://ssltools.websecurity.symantec.com/checker/ [symantec.com]
または、SSL Server Test(時間が掛かります)
https://www.ssllabs.com/ssltest/ [ssllabs.com]
もしくは、コマンドラインツールを使って検証
(EXP から始まるものが含まれているかを確認すれば良い)
https://github.com/jvehent/cipherscan [github.com]
Webサーバーサイドで
Re:FREAK脆弱性チェック方法 (スコア:3, 参考になる)
>Webサーバーサイドでの対策は、opensslバージョンアップだけでなくて、
>SSLCipherSuite で EXPを無効化する必要があると認識しています。
むしろ、OpenSSL のアップデートは必要なくて、ただ CipherSuite に -EXP とか !EXP を足せばいいはず。