Google Chrome、SSL証明書のオンライン失効チェックを無効に
認証局のサーバにアクセスしてSSL証明書が失効していないかどうか確認する仕組みは、「衝突すると折れてしまうシートベルトのようなもの」とGoogleのセキュリティ担当者はいう。 Webサイトの「身元確認」のために認証局(CA)が発行したSSL証明書をオンラインでチェックするWebブラウザの仕組みについて、米Googleがこの仕組みにはほとんど意味がないと判断し、WebブラウザのChromeの将来バージョンでオンラインチェックをやめる方針を打ち出した。Googleのセキュリティ担当者、アダム・ラングリー氏が自身のブログ「ImperialViolet」で明らかにした。 同氏によると、ChromeなどのWebブラウザでHTTPSを使ったWebサイトにアクセスする際は、そのサイトが本物であることを確認するためにSSL証明書をチェックする。この過程で、証明書を発行した認証局(CA)が運営するサービスに
SANS - Internet Storm Center - Cooperative Cyber Threat Monitor And Alert System
Published: 2024-08-29. Last Updated: 2024-08-29 07:24:07 UTC by Xavier Mertens (Version: 1) In my previous diary[1], I explained why Python became popular for attackers. One of the given reason was that, from Python scripts, it’s possible to call any Windows API and, therefore, perform low-level activities on the system. In another script, besides a classic code injection in a remote process, I fo
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
