TLS (Transport Layer Security) 1.2 およびそれ以前の鍵交換手順で Diffie-Hellman が使われる場合に対し、中間者攻撃により pre-master secret を解読する攻撃手法 (Raccoon Attack) が報告されています。
JVNTA#95716145: TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換に対する攻撃手法について (Raccoon Attack)
対策方法 TLS 1.3 のみを使う TLS 1.2 およびそれ以前では Diffie-Hellman 鍵交換を用いない TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換では、DH パラメタをセッション毎に変更する
やれ困った。 情報は収集するが、自衛としては、短い期間で更新と、ブラウザの動向を見るしかない。
