すみだセキュリティ勉強会2015#1 - すみだセキュリティ勉強会 すみだセキュリティ勉強会 2015#1 : ATND HTTPS周辺の話題と、HTTP/HTTPS Proxyとして機能するPythonスクリプトproxy2の紹介を行った。 proxy2: HTTPS pins and needles from inaz2 ありがとうございました。 関連リンク proxy2を作った - ももいろテクノロジー
Lenovoのコンシューマ向けPCにプリインストールされたSuperfishと呼ばれるアプリケーションが、システムに独自のルート証明書をインストールしSSL MITM(Man-in-the-Middle)を行っていたことが発覚し、話題になっている(Lenovoによるプレスリリース)。 この件に関して、「Certificate pinningでは防げない」といった内容が書かれた記事がある。 この記事の中で参照されているChromiumのSecurity FAQでは、デバッグ用プロクシやファイアウォールなどのセキュリティ機器によるSSL MITMを許すため、「private trust anchor」の場合はpinningが無効になると書かれている。 Security FAQ - The Chromium Projects # How does key pinning interact wit
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く