HTTPS監視装置にセキュリティ低下の危険性--日米機関で注意喚起印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます マルウェア検査などを目的にHTTPS通信を監視するセキュリティ装置の一部で、Transport Layer Security(TLS)による保護が十分ではなく、セキュリティ強度が低下する恐れがある。米US-CERTや情報処理推進機構(IPA)などのセキュリティ機関が3月21日までに注意情報を公開した。 HTTPS通信を監視する機器は、クライアントとウェブサーバの暗号化通信の間に介在して、通信内容を検査する。近年は通信内容の盗聴を防ぐ目的で暗号化通信が普及しつつあるが、サイバー攻撃者が検知を逃れる目的から、マルウェアとのやり取りに暗号化通信を悪用するケースも増えている。 セキュリティ機関は、監視機器が「中間者」(Man In The Mi
