DROWN攻撃、wolfSSL/CyaSSLはご心配なく

 今回発表されたDROWN攻撃は、SSLv2と輸出グレードの暗号スイートをサポートするサーバを利用したTLSセッションの復号化を許してしまうものです。SSL2.0はSSL/TLSプロトコル標準の最初のバージョンで、長年の間安全ではないことが知られています。

wolfSSLは過去のバージョンを含めてSSL2.0をサポートしていたことはありません。また、輸出グレードの暗号スイートもサポートしたことはありませんので、wolfSSL(旧CyaSSL)はDROWN攻撃に対して安全です。

本件に関してご質問、ご心配などありましたらinfo@wolfssl.jp(日本語)、info@wolfssl.com(英語) までお問い合わせください。

参考リンク:DROWN AttackCVE-2016-0800

原文はこちら