[B! PKI][イラン] akakitのブックマーク

akakit id:akakit

PKIとイランに関するakakitのブックマーク (1)

イランからGoogleへのSSL通信が傍受されていた疑い。CAから発行された偽証明書が原因:Geekなぺーじ
多くのユーザがSSL通信(https)の中身を傍受されていた可能性があるようです。今回、この問題が報告されたのはイラン国内からのGoogleへの通信を行った場合です。約2ヶ月間にわたってイラン国内からのSSL通信で、検索結果、Gmailに含まれるメールの中身、その他情報が傍受されていたかも知れません。 EFF: Iranian Man-in-the-Middle Attack Against Google Demonstrates Dangerous Weakness of Certificate Authorities Google Online Security Blog: An update on attempted man-in-the-middle attacks 傍受の手法本来、暗号化されたSSL通信の傍受は困難です。今回利用された方法はMan-In-The-Middl
akakit 2011/09/04
「この問題は、Chromeの中にGoogleの証明書に関する情報がハードエンコーディングされていて、疑わしいCAが発行する偽証明書を検知すると警告が出るようになっていたため」発覚

あきみち

internet

security

SSL

CA

PKI

Google

イラン

証明書

Chrome
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx