それはここで言われています:
http://en.wikipedia.org/wiki/Authenticated_encryption
「認証 ( SSL/TLS を含む)の不適切な実装または欠如により、多数の実際的な攻撃が本番プロトコルおよびアプリケーションに導入されています」
では、SSL/TLS はまだ十分に安全なのでしょうか? リスク(新しい種類の攻撃)は何ですか?そうでない場合、Web サーバーを本当に保護するために今何をすべきでしょうか?
それはここで言われています:
http://en.wikipedia.org/wiki/Authenticated_encryption
「認証 ( SSL/TLS を含む)の不適切な実装または欠如により、多数の実際的な攻撃が本番プロトコルおよびアプリケーションに導入されています」
では、SSL/TLS はまだ十分に安全なのでしょうか? リスク(新しい種類の攻撃)は何ですか?そうでない場合、Web サーバーを本当に保護するために今何をすべきでしょうか?