HTTPサイトのドメインを奪われてHSTSを有効化されたら - Qiita

テクノロジーカテゴリーの変更を依頼記事元:

qiita.com/yyu

192 usersがブックマークコメント

コメント

25

記事へのコメント25件

注目コメント
新着コメント

dowhile サービスをhttps化してほしかったらドメインを奪えばいいのか

あとで読む

2019/04/10 リンク

otchy210 一時的に取得していたドメインで発行した証明書を利用した中間者攻撃の方が本質的には怖いな。

2019/04/10 リンク

suika3417 いい加減にhttps化しろ攻撃か（違う

2019/04/10 リンク

t-tanaka だれか，b.hatena.ne.jpのっとって，これやってくれないかな。

2019/04/10 リンク

eru01 そもそも2019年にもなったんだからHTTPS化してないサイトとかおらんやろｗ https://www.hatena.ne.jp/

2019/04/10 リンク

yoshi-na “DNSのMXレコードを書き換えてメールを盗むといった行為も考えられる” 最期にさらっと書いてるこれが実は相当怖いよねー

2019/04/10 リンク

deep_one 地味な嫌がらせ。／「他人によって発行された証明書をリボークする手立ては見つけられなかった」こっちは実害がある話だな。ドメインを支配出来ていたら汎用JPのSSL証明書は取れそう。co.jpだと最近は小うるさい。

2019/04/10 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

HTTPサイトのドメインを奪われてHSTSを有効化されたら - Qiita

はじめに最近lovelive-anime.jpドメインが何者かによって移管され一時的にその者の手に渡った。もとも... はじめに最近lovelive-anime.jpドメインが何者かによって移管され一時的にその者の手に渡った。もともとの管理者によってすでに取り戻されたが、攻撃者は一時的にこのドメインに対する全権を握った。この記事では、あくまでも思考実験として攻撃者が他人のHTTPサイトを運用しているドメインの全権を握ったときに、攻撃者がHSTS(HTTP Strict Transport Security)を有効にしてしまった場合どうなるかについて考える。まずはHSTSについて簡単に説明し、そしてその後で今回筆者が考えた攻撃について議論し、最後にまとめを述べる。この記事を読んでわからないことや改善するべき点を見つけた場合は、気軽にコメントなどで指摘してほしい。攻撃者によるHSTSの有効化ここではHSTSに関する説明と、筆者が考える攻撃（？）について説明する。 HSTSとは HSTSとは、HTTPのレ

ブックマークしたユーザー

techtech05212023/05/24
tmatsuu2019/04/20
yoshi-nkyma2019/04/15
brendon2019/04/11
mjtai2019/04/11
tailtame2019/04/11
tkomy2019/04/11
satom9to52019/04/11
k_wizard2019/04/11
mstk_knife2019/04/10
qnq7772019/04/10
fumikony2019/04/10
conp2019/04/10
asakura-t2019/04/10
rindenlab2019/04/10
unarist2019/04/10
gonta6162019/04/10
Hiro_Matsuno2019/04/10

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx