認証局を立ててぼろもうけしたいんですが>無理な理由を理解しよう - Qiita
SSLの認証局とか証明書とか勉強し始めはホント難いよね このへんのSSL/TLSの仕組みって勉強し始めの頃は凄く難しく感じるのよね。分かりやすく解説してくれてるサイトってあんま見たこと無いし。 んで、 >>300,304 みたいなことは僕も昔考えたことあったわー、と懐かしみを覚えたのでレスってみた。 証明書を発行できるかどうかは証明書のフラグで決まっている、という >>303 の指摘も重要よね。 以下2chスレより引用 丁寧過ぎると評判のレスをしてるID:UyEJo1f2が僕なわけだがw 2chだとそのうち倉庫に行っちゃうかもしれないのでここにメモ。 【認証局】SSLに関するスレ 2枚目【ぼろ儲け】 http://hayabusa6.2ch.net/test/read.cgi/mysv/1286532904/298-309 298 :DNS未登録さん:2013/05/31(金) 13:31
オランダの認証局、第3者の不正侵入受けた可能性 - DigiNotarに続き
オランダの認証局GemnetのWebサイトが第3者による不正侵入を受け、非公開だったドキュメンなどにアクセスされた恐れがあることがWebwereldにおいて「Weer certificatenleverancier overheid gehackt」として掲載されている。パスワードなしの状態のphpMyAdminを使ってデータベースを管理していたとのことで、ここを経由してのデータアクセス、または不正に操作が行われた可能性があるという。 2011年に入ってからオランダは認証局関連の問題が起こってセキュリティ関係者の注目を集めている。事の発端はオランダの認証局「DigiNotar」が偽の証明証を発行してしまったことが発覚したことにある。同システムが第3者による不正アクセスを受け、不正利用の結果、偽の証明書が発行されてしまったとされている。同様の事例は他にもあるが、DigiNotarのケースは関
証明書発行再開延期のお詫び | SSLサーバ証明書ならグローバルサイン
現在、弊社では不正アクセスの可能性に伴い、更新を含むすべての証明書の発行を一時的に停止し、システムの点検を行っております。 現在までにシステムの再構築や検査は予定通りほぼ完了いたしました。9月12日時点では、この検査完了後サービスを再開することをお知らせしておりましたが、さらに万全な体制を期すため細部の点検を重ねて実施することとし、15日を目処にサービスを段階的に開始することにいたしました。 ご利用のお客様には、サービスの再開が延期しましたことにより大変なご不便とご迷惑をお掛けいたしますことを深くお詫び申し上げます。
【続報】証明書発行再開の見通しについてのご連絡│SSL・電子証明書ならGMOグローバルサイン
現在、弊社では不正アクセスの可能性に伴い、更新を含むすべての証明書の発行を一時的に停止し、システムの点検を行っております。 9月9日時点ではシステム検査の終了時期を12日~13日の間とお知らせしておりましたが、現時点で検査完了が9月13日夕方以降となる見通しです。検査完了後サービスを段階的に再開いたしますことを改めてご報告申し上げます。 現在は、第三者機関であるサイバーディフェンス社による監督のもと、明日の午前中を目処にサーバ機器の取り換え、システム再構築を完了し、脆弱性診断などの最終的な安全性の確認されましたら検査が完了となります。 検査完了後は、段階的なサービスの再開を予定しております。 現段階では弊社の認証システムへの不正アクセスは確認されておりませんが、更なる安全性確保の為、現在の措置をとっております。 サービス再開の詳細については、決定次第改めて弊社ウェブサイトサイト上でご報告い
GlobalSignのWebサーバに不正アクセスの痕跡、業務は順次再開へ
認証局に対する一連の不正アクセスに関連して、GlobalSignは調査の結果、Webサーバに不正アクセスの痕跡が見つかったが、それ以外のサーバが不正アクセスされた痕跡はないと報告した。 各国の認証局に対する一連の不正アクセス事件に関連して、大手SSL認証局のGlobalSign(本社ベルギー)は9月9日、同社のWebサイト「www.globalsign.com」をホスティングしていたWebサーバに不正アクセスされた痕跡が見つかったことを明らかにした。 この問題でGlobalSignは、DigiNotarなどの不正SSL証明書発行事件に関与したとされる人物が、GlobalSignのシステムにもアクセスできると公言したことを受け、SSL証明書の発行業務を一時的に中止して調査に当たっていた。 その結果、Webサーバに対する不正アクセスの痕跡が見つかったが、このWebサーバは常にほかのインフラから
モジラ、認証局にセキュリティ対策を要求
Mozillaは米国時間9月8日、公開書簡のなかで、認証局(CA)に対して1週間の間にセキュリティを改善する措置をとるよう求めた。 MozillaのCA認証モジュール責任者であるKathleen Wilson氏はこの書簡で「Mozillaのルートプログラムへの参加はわれわれが単独で裁量でき、われわれはユーザーの安全を保護するために必要なあらゆる手段をとるつもりだ」と述べている。 この書簡は、オランダの認証局であるDigiNotarが先週、7月19日の時点でシステムに侵入されて500以上の不正な証明書の発行を許したと認めたことを受けたものだ。Wilson氏は、Mozillaは最近DigiNotarのルート証明書を削除したと述べている。 Wilson氏は、Mozillaは認証局に対し、公開鍵基盤(PKI)の監査と侵入や侵害のチェック、複数のCAによって署名された証明書の一覧表の提供、証明書を発
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
