HTTPSセキュリティを強化するPerspectivesエクステンション | OSDN Magazine
暗号化セキュリティは、そのアルゴリズムを理解する人々にとってはありがたいものだが、理解しない人々にとっては無意味である場合がかなり多い。セキュリティの高いHTTPSプロトコルは、ウェブ閲覧向けに広く使用されているが、致命的な欠陥が1つ存在する。つまり、ユーザーが証明書エラーに関する警告を無視するという問題だ。PerspectivesというFirefoxエクステンションは、このセキュリティホールを封じることを目的とする。 FirefoxはSSL証明書が、それが検出されたサイトのドメイン名と一致しない場合や自己署名である場合には、セキュリティ警告をポップアップ表示する。どちらもよくあるケースである。たとえばgmail.comは、mail.google.com用に発行された証明書を使用するし、非商用ウェブサイトの多くは、VeriSignなどの認証機関に年間使用料を支払わなくてもよいように自己署名
EV SSLはSSLのような標準になる、アップルには自主的対応求める--ベリサイン
VeriSignでVice President of Marketingを務めるTimothy L. Callan氏が情報セキュリティカンファレンス「RSA Conference 2008」でインタビューに応じ、SSLを利用するビジネスサイトはEV SSLに乗り換えるべきかとの質問に「イエス」と回答。EV SSLは「SSLのような標準になるだろう」との見通しを示した。 長らくeコマースサイトなどで使われてきたSSLサーバ証明書には、いくつかの問題もまた指摘されていた。その最たるものが認証局(CA:Certificate Authority)によって審査の基準に大きな差があることだ。 企業や団体がSSLサーバ証明書を利用する際、認証局はその企業が確かに実在するかを様々な手段で確認しようとする。日本ベリサインでは帝国データバンクや、登記事項証明書を利用するなどして、申請者が実在するかどうかを審
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
