DNSを握ってしまえばSSL証明書も即発行可能なので、視点を変えてクッキーにはトークンのみで機微情報を格納しない、ハイジャックが発覚したらトークンは即刻無効にする、期間は短くするとかどうでしょうか

tmatsuutmatsuu のブックマーク 2013/06/22 01:21

その他

このブックマークにはスターがありません。
最初のスターをつけてみよう!

LinkedInでDNSハイジャックの可能性

    昨日LinkedInでアクセス障害があり、DNSハイジャックの可能性を指摘されています。 app.netの共同創設者、Bryan Berg氏はその原因を「DNSハイジャック」によるものではないかと指摘している。Berg氏は、「その間L...

    \ コメントが サクサク読める アプリです /

    • App Storeからダウンロード
    • Google Playで手に入れよう