米カーネギーメロン大、HTTPS通信を安全にするFirefox向け拡張機能公開

米カーネギーメロン大学コンピュータ科学部の研究者らが8月28日（米国時間）、SSH/SSL通信での攻撃を防止するためのFirefox 3向け拡張機能「Perspectives」を公開した。Linux、Windows、Mac OS Xに対応。同大学のWebサイトから無料でダウンロードできる。 Perspectivesは、米VeriSignの認証局が署名したPKIを利用していない自己署名型Webサイトと安全な通信を確保するための層を提供する。こうした自己署名型Webサイトに接続した場合、Firefoxはセキュリティエラーメッセージを出すが、Perspectivesは新しいアプローチによって、サイトの有効性を確認して自動でエラーメッセージを上書きする。ユーザーは間違ったステップを踏むことなく、シンプルに安全性を確認できるという。 具体的には、「ネットワーク公証サーバー」と呼ぶ公開サーバーを立ち上

[yocchan731]

「HTTPS通信を安全にする」の意味がわからないけど，フィッシングやMITMは気づけるのかな？原文はまだ読んでない

[mi1kman]

なんだこれ、意味あんの?/高木先生のコメント待ち/アプローチからして間違ってる気がするがどうなんだろう

[flakwing]

自己署名型Webサイトに接続した場合、Firefoxはセキュリティエラーメッセージを出すが、Perspectivesは新しいアプローチによって、サイトの有効性を確認して自動でエラーメッセージを上書きする。

[vanish_l2]

オレオレ証明書との違いがよくわからん。

[Barak]

原文は後で読むとして、記事をざっと見たところでは、PGP&key serverみたいなもんかな？(←読後修正予定)

[cubed-l]

んー？

[naga_sawa]

予めサーバの自己証明書を預けておいて、リクエスト時に返ってきたサーバ証明書と突き合わせるのかな？

[ya--mada]

CAと何が違うの？

[se-mi]

どんなもんだろう