yebo blog: MD5衝突攻撃による偽SSL証明書の作成
2008/12/31 MD5衝突攻撃による偽SSL証明書の作成 異なるメッセージで同じMD5ハッシュ値を生成する、いわゆるMD5衝突攻撃によって、偽造されたSSL証明書を使ったフィッシング攻撃が可能で、ブラウザからはその証明書が偽物かどうかを検知できないことが Chaos Communication Congress で発表された (MD5 considered harmful today)。MD5衝突を生成するのに、200台のPlaystation 3が使われるそうで(写真)、会議では2004年に期限切れとなったCA証明書の期限を延長するデモが披露された。これがSANS Diaryで話題になっていた25C3での発表のようだ。 現在、署名アルゴリズムにMD5を利用しているSSL証明書は、RapidSSL (VeriSign)、FreeSSL、TC TrusteCenter AG、RSA D
TechCrunch | Startup and Technology News
Unlike Light’s older phones, the Light III sports a larger OLED display and an NFC chip to make way for future payment tools, as well as a camera.
OpenPNE 特定ページを SSL で接続する | Sun Limited Mt.
OpenPNE で個人情報などを送信するようなフォームや管理画面を SSL で接続する方法です。 SSL を使用するように設定を変更する openpne/config.phpの以下の行を変更 特定ページを SSL で接続するように設定 define('OPENPNE_USE_SSL_PARAM', false);をdefine('OPENPNE_USE_SSL_PARAM', true);に変更 これだけで特定ページが SSL で接続されるようになります。 SSL を使用したいアクションを追加する デフォルトで SSL 接続されるようになっているページ以外も SSL 接続にしたい場合は $GLOBALS['_OPENPNE_SSL_REQUIRED'] = array( 'pc' => array( 'page_o_regist_prof', 'page_o_regist_prof_con
au,SoftBankでSSLでCookieセッションを使用する場合の問題点 - maru.cc@はてな
前回、「auのSSLでのCookieの挙動がおかしい - maru.cc@はてな」というエントリを書いたところ @suzukiさんから次のような発言をいただきました。 http://twitter.com/suzuki/statuses/809076312 @maru_cc https+Cookieでのセッション管理にはsecure属性付けようよ説が基本とのこと http://www.ipa.go.jp/security/ciadr/20030808cookie-secure.html http://www.ipa.go.jp/security/ciadr/20030808cookie-secure.html (一部抜粋) SSL/TLS でクッキーを使うときはsecure 属性を付けるのを基本とする ・方法 A: すべてのページを https://...にしてセッション管理用のクッキーに
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
RapidSSLサーバ証明書|トラスティワークス
http://derglanz.ddo.jp/memo/wiki.fcgi?page=lighttpd%A4%C7SSL%2B%C8%DDSSL
経路のセキュリティと同時にセキュアなセッション管理を:IPA 独立行政法人 情報処理推進機構
