タグ

日経ITPro Activeとあとで読むに関するBitterSweetCafe2013のブックマーク (1)

  • 常時SSLで“なりすまし”による不正アクセスを防止しサイトの正当性を保証

    今日、インターネット上では、ECサイトなどを中心にユーザーの住所や氏名、クレジットカード番号など、重要な各種個人情報がやり取りされている。そうしたなか、悪意ある第三者がそれら情報を盗聴などの手段によって窃取し、悪用するという犯罪も増えている。 一方、昨今ではスマートフォンをはじめとするモバイルデバイスの普及によって、公衆無線LANのアクセスポイントが様々な場所に配備され、ユーザーが駅やコーヒーショップなどから、随時、インターネットにアクセスできる環境も整っている。「そうした無線環境では、盗聴のリスクもとりわけ大きいです。仮に決済などにかかわる重要なページがSSLによって暗号化されていたとしても、そのページに遷移するほかのページでやり取りされるCookieが攻撃者によって窃取され、格納されたセッションIDを使って“なりすまし”による不正アクセスが行われてしまう危険性も高まっています」とシマン

    常時SSLで“なりすまし”による不正アクセスを防止しサイトの正当性を保証
  • 1