yebo blog: SSL/TLSã«MITMã‚’å¯èƒ½ã«ã™ã‚‹è„†å¼±æ€§2009/11/06 SSL/TLSã«MITMã‚’å¯èƒ½ã«ã™ã‚‹è„†å¼±æ€§ SSL 3.0/TLS プãƒãƒˆã‚³ãƒ«ã§å†ãƒã‚´ã‚·ã‚¨ãƒ¼ã‚·ãƒ§ãƒ³ã‚’利用ã—ã¦ã€MITM攻撃をå¯èƒ½ã«ã™ã‚‹ã‚»ã‚ュリティã®è„†å¼±æ€§ãŒè¦‹ã¤ã‹ã£ãŸãã†ã (BID 36935)。MITM攻撃ã«æˆåŠŸã™ã‚‹ã¨ã€ä»»æ„ã®ãƒ†ã‚ストを入れるã“ã¨ãŒã§ãる。ã“ã®è„†å¼±æ€§ã¯å®Ÿè£…ã®å•é¡Œã¨ã„ã†ã‚ˆã‚Šã‚‚è¨è¨ˆä¸Šã®å•é¡Œã‹ã‚‰èµ·ã“るらã—ãã€æœ€æ–°ã® Microsoft IISã€Apache httpdã€OpenSSL ã§ã‚‚èµ·ã“る。Ben Laurieæ°ã«ã‚ˆã£OpenSSL用ã®ãƒ‘ッãƒãŒä½œæˆã•ã‚Œã¦ã„ã‚‹ãŒã€å†ãƒã‚´ã‚·ã‚¨ãƒ¼ã‚·ãƒ§ãƒ³ã‚’æ¢ã‚ãªã„ã¨ã„ã‘ãªã„よã†ã 。æ’ä¹…çš„ãªè§£æ±ºç–ãŒä»Šã‚‚検討ã•ã‚Œã¦ã„ã‚‹ãŒã€IETFã®TLS Channel Bindings WG ãŒè§£æ±ºç–ã‚’RFC 5056ã¨ã—ã¦ç™ºè¡¨ã—ã¦ã„る。 Marsh Ray | Authentication Gap in TLS Renegotiation
W2Cマークアップエンジニア・ワーã‚ンググループ 「マークアップエンジニアãŒçŸ¥ã£ã¦ãŠããŸã„3ã¤ã®è„†å¼±æ€§ã€ | 作者プãƒãƒ•ã‚£ãƒ¼ãƒ«
é«˜æœ¨æµ©å…‰ï¼ è‡ªå®…ã®æ—¥è¨˜ - エコãƒã‚¤ãƒ³ãƒˆç”³è«‹ç”»é¢ãŒå…±ç”¨SSLサイト上ã«ã‚る件
Wizard Bible vol.45 (2009,3,5)
SETã¯å®Ÿç”¨åŒ–ãªã‚‹ã‹
使ã£ã¦ã¿ã¾ã—ãŸï¼ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã‚·ãƒ§ãƒƒãƒ”ング決済技術
インターデビット決済サービス-「サーãƒç®¡ç†åž‹SETæ–¹å¼ã€ã¨ã¯ï¼Ÿ
ビザãŒEC用カード決済ã§é€†è¥²
http://japan.internet.com/webtech/20090219/10.html
日本ベリサイン - Enterprise & Internet Security Solutions
TechCrunch | Startup and Technology News
OpenSSL to NSS
SSL証明書ã«ä¾¡æ ¼ç ´å£Šã®æ³¢ï¼Œâ€œã‚µãƒ¼ãƒãƒ¼æ•°ç„¡åˆ¶é™â€æ¦å™¨ã«ç±³å¤§æ‰‹ãŒæ—¥æœ¬ä¸Šé™¸
SSL/TLS 㧠Namebase ã®ãƒãƒ¼ãƒãƒ£ãƒ«ãƒ›ã‚¹ãƒˆ
auæºå¸¯ã®SSLã§æ–‡å—化㑠- LAPISLAZULI HILL#diary
Bridge Word
グーグルã€ã‚¯ãƒƒã‚ーã®å®‰å…¨å¼·åŒ–ã®ãŸã‚SSLを変更
é«˜æœ¨æµ©å…‰ï¼ è‡ªå®…ã®æ—¥è¨˜ - 無責任ãªã‚ャリア様ã«ç¾¤ãŒã‚‹IDクレクレ乞食 ―― 退化ã—ã¦ã‚†ã日本ã®Web開発者
ベリサインã®ã‚»ã‚ュアドシールã¯å½¹ã«ç«‹ã¤ã®ã‹ | 水無月ã°ã‘らã®ãˆã³æ—¥è¨˜
æ¦ç”°åœå² » ウェブアプリケーションセã‚ュリティç¥ã‚Š
{{#tags}}- {{label}}
{{/tags}}