tsupoさんのクリップ一覧
「 SSL 」のタグを含むクリップ
-
SSLの脆弱性でTwitterのパスワード入手に成功 - ITmedia エンタープライズ 
h
t t p : / / w w w . i t m e d i a . c o . j p / e n t e r p r i s e / a r t i c l e s / 0 9 1 1 / 1 7 / n e w s 0 2 1 . h t m l 本文へ 
脆弱性はTLS/SSLのリネゴシエーションの過程に存在 / 中間者攻撃によってHTTPSセッションにデータを挿入することが可能 / この問題に対処した更新版の「OpenSSL 0.9.8l」ではリネゴシエーションの処理を無効化 -
サーバID - MD5アルゴリズムへの衝突攻撃によるSSLサーバ証明書の偽造に関する報道について|ベリサイン - SSLサーバ証明書
h
t t p : / / w w w . v e r i s i g n . c o . j p / s s l / a b o u t / 2 0 0 9 0 1 0 6 . h t m l 本文へ MD5アルゴリズムを利用した全てのSSLサーバ証明書の発行を2009年1月6日以降、停止 / 「グローバル・サーバID」の署名アルゴリズムを2009年1月15日以降、MD5から、よりセキュアなSHA-1へ切り替え -
不正サイトでの悪用も:SSL証明書の偽造に成功、ハッシュ関数の脆弱性を応用 - ITmedia エンタープライズ
h
t t p : / / w w w . i t m e d i a . c o . j p / e n t e r p r i s e / a r t i c l e s / 0 9 0 1 / 0 6 / n e w s 0 3 0 . h t m l 本文へ US-CERTの脆弱性情報では、影響を受ける可能性のあるベンダーとしてMicrosoft、Mozilla、Verisignを挙げている / US-CERTはソフト開発者や認証局、Webサイト管理者らに対し、MD5の利用を避けるよう勧告 -
SSLが破られる -- ハッカーがMD5の衝突を利用してCA証明書の偽造に成功 - Zero Day - ZDNet Japan
h
t t p : / / j a p a n . z d n e t . c o m / s p / f e a t u r e / 0 7 z e r o d a y / s t o r y / 0 , 3 8 0 0 0 8 3 0 8 8 , 2 0 3 8 6 0 4 2 , 0 0 . h t m 本文へ 既知のMD5アルゴリズムの脆弱性を標的にして偽の証明機関(CA)を作る方法を発見 / 偽のCAをDan Kaminsky氏のDNS攻撃と組み合わせることによって、深刻な問題を引き起こすことが可能 / MD5を使うのをやめて、より安全なSHA-1アルゴリズムに移行しない限り、本質的な問題解決はできない -
証明書の内容についての記載は必要なのか? | 水無月ばけらのえび日記
h
t t p : / / b a k e r a . j p / e b i / t o p i c / 3 4 2 7 本文へ 「当サイトは○○社に運営委託していますので、証明書は○○社のものになります」 / こういう記載がある事自体が不自然 / こういう記載があったら「怪しい」と思ってもらった方が良いのではないかと思います
4
1
557
262
