yet2come: BlackHatで発表された攻撃手法(sslstrip)について
昨日Black Hatで「New Tricks For Defeating SSL in Practice」という発表がありました。海外のメディアでは、あまり適切でないタイトルで記事になっているところも見受けられます。 Website danger as hacker breaks SSL encryption(ITpro.co.uk) Black Hat : Hacking SSL with sslstrip(internetnews.com) タイトルだけ読むと、まるでSSLが解読されたかのような印象を受けるのですが、結論から言えば、実際に紹介されている手法としては中間者攻撃(man-in-the-middle attack)の応用です。プレゼンのスライドはこちら。 #さきほど、ビデオも公開されたようなので、ご興味のあるかたはどうぞ さて実は、このMoxie Marlinspikeさ
yet2come: EV SSLこぼれ話 (ISO 3602:1989 の罠)
今日1月30日は、JCAFの創立記念日でもあります。そこで、JCAFが日本での普及に取り組んでいるEV SSLにまつわるこぼれ話をひとつ。 2006年10月、米CA/Browser ForumよりEV SSL発行ガイドライン(Draft11)が発表されました。インターネットにおける新しい標準となるべく期待されている、EV SSLの誕生です。Draft11は長年にわたる業界内での協議の集大成であり、その発表の時点で世界各国から合計20の認証局と、4つのブラウザベンダーが名を連ねていました。しかしそれら全てのベンダーは欧米の企業、またはその資本下にあったため、おのずとDraft11は欧米の法体系や商習慣を色濃く反映したものとなったのです。 ガイドラインの発表と前後して、日本にもEV SSLの情報が伝わり始めます。EV SSLは約3ヶ月後に発売が開始される Windows Vista/Inter
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
