回答編集履歴
1
削除
test
CHANGED
@@ -1,13 +1 @@
|
|
1
|
-
ソフトウェアをダウンロードした際に、そのアーカイブがダウンロードの途中で、何のミスもなく転送されダウンロードすることが出来たのか、検証する際に用いることは、皆さんもご存じかと思います。特に、LinuxなどのISOイメージは、ファイルのサイズが大きいため、Webサイトに記載されたMD5やSHA-1のハッシュアルゴリズムと一致するか、検証した方が良いでしょう。
|
2
|
-
|
3
|
-
|
4
|
-
|
5
|
-
|
1
|
+
本スレッドの書き込みに関しては、「削除処理」させていただきます。
|
6
|
-
|
7
|
-
|
8
|
-
|
9
|
-
同じように、SHA-1も攻撃手法や脆弱性があることが判明し、「暗号の危殆化(きたいか)」というべき状況になったため、MicrosoftやGoogleは、SSL証明書やEV-SSL証明書で使用していた場合には、アクセス禁止措置を取ることを表明したわけです。
|
10
|
-
|
11
|
-
|
12
|
-
|
13
|
-
そして、その際にOpenSSLで、数多くの致命的欠陥が発見されると共に、現在のTLS1.2にも問題があることまで発覚し、IETFにおいてTLS1.3を策定作業中となっています。これらが、RFCとして仕様が決定されるまでは、TLS1.2を使用しておくのが、最善策となっている、現在進行形の話題でもあります。
|