技術/Security/PKI,SSL,TLS/SSL, Certificate, Public Key Pinning - Glamenv-Septzen.net
ホーム 検索 - ログイン | | ヘルプ 技術/Security/PKI,SSL,TLS/SSL, Certificate, Public Key Pinning [ Prev ] [ Next ] [ 技術 ] 勉強中のメモ。(あくまでも個人の意見や見解です) Certificate and Public Key Pinning - OWASP https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning Certificate and Public Key Pinning | グローバルサインブログ|SSLサーバ証明書ならグローバルサイン (旧日本ジオトラスト株式会社) https://jp.globalsign.com/blog/2013/certificate_public_key_pinning.html
デジタル証明書の形式
X509証明書の形式 広く使われている証明書の形式はX509です。 X509はISOで決められている国際規約で以下の規格を決めています. 証明書 証明書要求(CSR: Certificate Signing Request) 暗号化鍵 証明書破棄リスト(CRL:Certificate Revocation List) この規格がインターネットのPKIで広く使われているのです. X509の証明書には、証明される機関あるいは人の情報とその公開鍵、 またCAのデジタル署名(証明される機関や公開鍵などをCAの秘密鍵で 暗号化したもの)が収められています. X509の証明書の詳細はこちら 認証を行いたい場合は、このCAのデジタル署名の部分をCAの公開鍵で 解読して、証明書のデータの内容と一致することを確認すれば、 この証明書のデータを信頼してよいことが確認できます。 PEM (Privacy Enh
JCAF : 日本電子認証協議会 - トップページ
トップページ このたび、以下の10法人を発起人として、「有限責任中間法人 日本電子認証協議会、英文名称: Japan Certification Authority Forum、略称:JCAF」が設立されました。 日本電子認証協議会参加法人(2008年5月14日現在、五十音順) RSAセキュリティ株式会社 財団法人インターネット協会 エントラストジャパン株式会社 グローバルサイン株式会社 サイバートラスト株式会社 セコムトラストシステムズ株式会社 株式会社帝国データバンク 株式会社東京商工リサーチ NPO日本ネットワークセキュリティ協会 社団法人日本インターネットプロバイダー協会 日本クロストラスト株式会社 日本認証サービス株式会社 日本ベリサイン株式会社 株式会社日本レジストリサービス マイクロソフト株式会社 有限責任中間法人 Mozilla Japan 日本電子認証協議会 代表理事
高木浩光@自宅の日記 - 新型myloのオレオレ証明書を検出しない脆弱性がどれだけ危険か
自己署名の証明書になっていた。 これは明らかにセキュリティ脆弱性だ。この種類の脆弱性(ブラウザが証明書を検証しない)は、伏せておくよりも早く事実を公表して利用者に注意を促した方がよいという考え方もあり、すぐに日記に書こうかとも考えたが、このケースではIPA、JPCERT/CCを通した方が修正が早く行われるのではないかと考え、IPAの脆弱性届出窓口に通報した。 この届け出は3月27日に受理された。そして本日、JVNで公表となった。修正版が提供されているので、利用者はアップデートで対応できる。 JVN#76788395 ソニー製 mylo COM-2 におけるサーバ証明書を検証しない脆弱性, JVN, 2008年4月23日 パーソナルコミュニケーター "mylo" COM-2 セキュリティ脆弱性対策プログラムご提供のお知らせ, ソニー株式会社, ソニーマーケティング株式会社, 2008年4月2
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
/docs/man1.1.0/man1/openssl-s_client.html
米Symantec、SSLやPKIなどVeriSignのセキュリティ事業を買収へ 
http://japan.internet.com/webtech/20090612/8.html
日本ベリサイン - Enterprise & Internet Security Solutions
