はじめに いまやWebサイトはすっかりHTTPSが常識になりました。ほんの数年ほど前は「常時SSL」というキーワードをよく目にしましたが、それが実現した今となってはまったく見なくなりました。 平文のHTTPが安全でないのはわかるとして、HTTPSならばほんとうに安全なのでしょうか。 事例1: MyEtherWallet 2018年4月、MyEtherWalletという仮想通貨事業者の権威DNSサーバへの経路がBGPハイジャックされました。myetherwallet.comのDNS問い合わせに対して、偽の権威DNSサーバが偽のWebサーバにアクセスさせるような応答を返し、結果として、偽MyEtherWalletにアクセスすることになったユーザから15万ドル相当の仮想通貨が奪われました。 The Registerの記事 Oracleによる解説 ユーザが誘導された偽のWebサイトはHTTPSで動
![その証明書、安全ですか? | IIJ Engineers Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/621466aebab727f7d8bef6233bd5f1068248f728/height=288;version=1;width=512/https%3A%2F%2Feng-blog.iij.ad.jp%2Fwp-content%2Fuploads%2F2023%2F01%2Fa11b4bb3ba448d1fa402ac3dc62cc91f-1.png)