自堕落な技術者の日記 : ChromeのSHA1証明書のアラート表示ポリシの問題点 - livedoor Blog(ブログ)
表を見ていただければわかる通り、Microsoft WindowsのSHA1移行ポリシに比べて、Chromeはかなりアグレッシブな設定になっており、開発版は2014年9月26日のアップデートから、安定版は2014年11月頃リリースの39から正常なHTTPS接続でないかのようなステータス表示となってしまいます。 今回のChromeのSHA1対応ポリシの問題点 今回のGoogle ChromeのSHA1証明書に対する対応計画は様々な問題があると考えていて、論点を整理したいと思います。 最も重要だと思うのが、ブラウザ毎にHTTPSのエラーや問題に対する表示の意味が異なってしまうという点です。今回のSHA1証明書の表示の計画がブラウザベンダー毎に異なるのはユーザが混乱することになり、良くなかったと思います。本来ならCA Browser ForumのBaseline Profileなどで、業界で意思
増加するターゲット型攻撃
今回は、セキュリティ関連ブログで紹介・解説された、最近目立つ攻撃に関する話題をいくつか紹介する。 まずロシアのカスペルスキーラボが、自社で運営するセキュリティ関連情報サイト「Securelist」で公開した内容について。一連のターゲット型攻撃について触れ、セキュリティ意識の向上を呼びかけた。 ソニーのゲーム機「PlayStation」向けのネットワークや米シティバンクのサイトが不正侵入を受けて顧客情報が流出し、米グーグルのWebメールサービス「Gmail」のアカウントが不正にアクセスされ、さらには米上院、そして国際通貨基金(IMF)がサイバー攻撃の標的にされた。 10年以上前にニュースを賑わせた「I love you」「Netsky」「Bagel」などのマルウエアは、現在とは全く動機が異なり、できるだけ多くのユーザーに感染し、悪名をとどろかせることが目的だった。 近頃の攻撃を見ると、犯人は
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
