FREAKアタックは 輸出向けRSAを使用した1990年台の古いSSL暗号スイート
wolfSSLではFREAKアタック脆弱性の心配はありません
規定によりサーバは輸出モードでは512ビット以下の低いビット 強度のRSA鍵を使用しますが、
これは今日12時間程度で解読されてしまいます。 仮にクライアント側が輸出向け暗号化スイートをサポートしてるが ブロードキャストしていないという状態であっても、 中間攻撃者は低グレードの鍵の使用を強制することが可能です。 幸いwolfSSL, CyaSSLは輸出向け暗号スイート、 鍵生成をサポートしていません。したがって、wolfSSL, CyaSSLのどのバージョンもFREAKアタック脆弱性の問題 はありません。 FREAKアタックに関して詳しくは下記URLをご参照ください 。
]]>