見えてきた効果と課題、EV SSLでWebの安全性はどう変わる?【第一回】
Webの安全性を向上するとして期待されるEV SSL証明書。国内市場に登場しておよそ1年半が経過し、金融機関を中心に徐々に導入が進んでいる。実際には、どういった効果が期待されるのか。あらためて一般消費者や導入企業におけるメリット、および留意点を整理したい。 また、市場に浸透するにつれ、EV SSLには多くのプレイヤーが存在し、ゆえに絡み合って解決の糸口がなかなか見えてこない問題があることも明らかになってきた。 同特集では、そうした現状を数回にわたって紹介する。一回目となる今回は、EV SSLが登場した背景と一般消費者におけるメリットと留意点について、日本ベリサイン、マーケティング本部 マーケティング部プロダクトマーケティング プロダクトマネージャの阿部貴氏に話を聞いた。 ■ フィッシング詐欺によってWebにまん延した不信感 EV SSL証明書が登場した背景には、Webの危険性が高まったこと
高木浩光@自宅の日記 - オレオレ警告の無視が危険なこれだけの理由
警告を無視して先に進むと、その瞬間、HTTPのリクエストが cookie付きで送信される。 もし通信路上に盗聴者がいた場合*2、そのcookieは盗聴される。セッションIDが格納されているcookieが盗聴されれば、攻撃者によってそのセッションがハイジャックされてしまう。 「重要な情報さえ入れなければいいのだから」という認識で、オレオレ警告を無視して先を見に行ってしまうと、ログイン中のセッションをハイジャックされることになる。 今見ているのとは別のサイトへアクセスしようとしているのかもしれない さすがに、銀行を利用している最中でオレオレ警告が出たときに、興味本位で先に進む人はいないかもしれないが、銀行を利用した後、ログアウトしないで、別のサイトへ行ってしまった場合はどうだろうか。通常、銀行は数十分程度で強制ログアウトさせる作りになっているはずだが、その数十分の間に、通信路上の盗聴者により、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
