SafariがSSL 3をまだサポートしているのはなぜですか？

Appleは Security Update 2014-005、 をリリースし、SSLv3でCBCモードを無効にしています：

セキュリティアップデート2014-005

• 安全な輸送

対象：OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5

影響：攻撃者は、SSLで保護されたデータを復号化できる可能性がある。

説明：暗号スイートがCBCモードでブロック暗号を使用する場合、SSL 3.0の機密性に対する既知の攻撃があります。攻撃者はSSLの使用を強制する可能性があります3.0、サーバーがより良いTLSバージョンをサポートする場合でも、TLS 1.0以降の接続試行をブロックする。 この問題は、TLS接続の試行が失敗したときにCBC暗号スイートを無効にすることで解決されました。

CVE-ID

CVE-2014-3566：GoogleセキュリティチームのBodo Moeller、Thai Duong、Krzysztof Kotowicz

（強調は私のものです）

したがって、Safariが引き続きSSLv3をサポートしていても、 POODLE攻撃に対して脆弱ではありません。

Poodleに対して安全である理由

Poodle Attackは、SSLv3.0と組み合わせると攻撃ベクトルにつながる、非常に特殊なタイプの暗号に対するものです。これらの脆弱なタイプの暗号を回避することで、そのベクトルによる攻撃を防ぐことができます。そのベクトルはもはや攻撃の角度ではないため、心配せずに（うまくいけば）SSLv3.0を安全に使用できます。ただし、Secure Socket Layerテクノロジのより新しくてよりクラックしにくいバージョンが存在し（多くの場合TLSと呼ばれます）、推奨され、代わりに使用する必要があります。

TLSを使用する理由

ブロック暗号を使用しない場合、SSLv3.0に対する他の攻撃は実際には存在しないため、現時点では「十分に安全」と見なされています。問題は、「十分に安全」であるということです。これは、現時点ですべてのSSLテクノロジーに当てはまります（彼らは、私たちが話すように、より安全なアルゴリズムを実験しています）。「十分なお金と時間があれば、セキュリティはただの遅延です」。このため、機密情報が含まれている場合、セキュリティを破るのにかかる時間をできるだけ長くする必要があります。そのためには、より高度な暗号化アルゴリズムと鍵交換アルゴリズムを使用する必要があります。これは、あなたが[すべきではないSSLv3.0のみをサポートするユーザーサイトですが、TLSの使用に移行する必要があることを意味するわけではありません。優れた暗号スイート。これらのアルゴリズムとシステムでは、クラックに多くのより長い時間がかかるため、より「十分に安全」です。

アクセスしたWebサイトがTLSをサポートしていない場合の対処

頻繁にアクセスするWebサイトがTLSをサポートしていない場合は、そのWebマスターに連絡して理由を尋ねてください。アップグレードする計画がない場合は、今後10年以内に頻繁に使用するリストからそのWebサイトを段階的に廃止することを検討してください。 WebサイトのSSLの強さをチェックして安全であることを確認するオンラインツールがあります。サイトが近い将来に十分安全であれば、心配しないでください！そうでない場合は、少し心配してください。成績が本当に悪い場合は多くのことを心配し、できるだけ情報を削除した後、できるだけ早くそのサイトの使用を停止してください。

あなた自身を守るためにあなたがするその他のこと

• セキュリティの基本的なテナントに従う
• 公開Wi-Fiアクセスポイントからの機密サイトでサインオンシステムを使用しないでください（Man In The Middle攻撃はPoodleよりはるかに悪い
• ワークステーションを物理的に安全に保つ

これらのヒントに従えば、アクセスするほとんどすべてのWebサイトで安全であるはずです（十分なセキュリティが使用されていると想定）。