Comodo、OCRの誤認識により一部ドメインで正規所有者以外がSSL証明書を取得できる状態だった | スラド セキュリティ
世界最大の認証局ComodoでSSL証明書発行手続きに不備があり、一部のドメインで正規の所有者以外がSSL証明書を取得できる状態にあったそうだ(Incident Report — OCR、 Softpediaの記事、 The Registerの記事、 heise Securityの記事)。 ComodoではSSL証明書のリクエストがあるとWHOISデータベースからドメイン所有者の電子メールアドレスを取得し、確認の電子メールを返信する。一連の処理は自動化されているのだが、一部のTLD(.euおよび.be)に関しては電子メールアドレスがテキストで保存されておらず、画像に書き込まれた状態になっているのだという。 そのため、ComodoではOCRソフトウェアを使用してテキストを抽出し、ドメイン所有者に連絡を行っていたそうだ。しかし、このOCRソフトウェアでは数字の「1」と小文字の「l」、数字の「0
セキュリティ市場の競争に一手を打ったトレンドマイクロの狙い
SSLサーバ証明書サービスを開始するトレンドマイクロ。後発ながらこの分野に参入する背景にはどんな狙いがあるのか。グローバルビジネス担当役員のワイエル・モハメッド氏に聞いた。 トレンドマイクロは6月18日、SSLサーバ証明書ビジネスに参入すると発表した。この分野では米Symantec傘下の日本ベリサインやGMOグローバルサインといった老舗ベンダーが高いシェアを持ち、トレンドマイクロは後発に当たる。参入の狙いをエグゼクティブバイスプレジデントのワイエル・モハメッド氏に聞いた。 モハメッド氏は、トレンドマイクロが2009年に買収したネットワークセキュリティベンダーThird Brigadeの経営責任者で、買収後は国内事業を担当する大三川彰彦 取締役副社長とともに、法人向け事業や海外事業を担当。Third Brigade以前はEntrustで要職を務め、SSL関連事業でも豊富な経験を持つ。 同氏は
証明書偽造事件の原因はSSLの仕組みにあるのではない――日本ベリサイン - @IT
2012/02/09 日本ベリサインは2月8日、「認証局の安全性とSSLサーバ証明書の暗号強度」というテーマで記者向け説明会を開催し、電子証明書を発行する認証局を取り巻く最近の動向について説明した。 2011年は、電子証明書の発行を業とするComodoやDigiNotarといった企業が不正アクセスを受けるという事件が発生した。認証局(CA)は、証明書の発行を受ける企業の身元を審査する登録局(RA)と、実際の発行業務を行う発行局(IA)から構成されるが、Comodoの場合は業務を委託していたRAが、DigiNotarのケースではIAがそれぞれ不正アクセスを許し、偽造証明書を発行されるという事態に陥った。 この結果、「電子証明書」や「SSL」という仕組みに対する不審感を抱いたユーザーもあった。しかし、日本ベリサイン SSL製品本部 プロダクトマーケティングチーム アシスタントマネージャの上杉謙
Google wants to do away with online certificate checks - The H Security: News and Features
Google plans to turn off online checks for SSL certificate validity in its Chrome browser soon, according to a blog post by Adam Langley, the developer in charge of that element of the browser. Instead, the browser will use the update mechanism to receive lists of revoked certificates. When browsers make a connection, they check whether the certificate presented by the server has already been bloc
Webサーバーを実在証明する「VeriSign Trust Seal」が2ヶ月無料
8月1日、日本ベリサインは「VeriSign Trust Seal(ベリサイントラストシール)」の無料体験版を発行するサービスを開始した。 これは、「ベリサイントラストシールをより幅広いお客様に利用して頂くために」行なうもので、製品版とまったく同じ機能を2ヶ月間試すことができる。マルウェアスキャンの機能やシールインサーチ導入によるクリック数やコンバージョン率について、自社サイトでの増加効果を検証でき、導入による費用対効果を事前に測定することが可能だ。 ベリサイントラストシール無料体験版は、製品版と同様に、ベリサインが、 企業やサイトを運営する組織・団体の実在性を確認する企業認証 サイトのドメイン所有者が間違いなくその企業であるかの認証作業 を行ない、合格した組織・団体のWebサイトに配布される。このシールが貼付されたWebサイトは、Webサイト運営者による本物のサイトであることを意味し、フ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
トレンドマイクロ、電子証明書ビジネスに参入~1社あたり年間定額、発行無制限 
SSL証明書は安全なのか?~Comodo/DigiNotar事件を振り返って ベリサインが最新動向など解説