yebo blog: SSL証明書で不適合な名前を使っている問題

学びカテゴリーの変更を依頼記事元:

yebo-blog.blogspot.com

15 usersがブックマークコメント

コメント

4

記事へのコメント4件

注目コメント
新着コメント

kogawam この件のソース https://threatpost.com/en_us/blogs/problem-issuing-certs-unqualified-names-040611 が証明書expiredになってるのは、何か深い意味があるんだろうか…

2011/04/10 リンク

cubed-l どこのCAだよ、と思ったがEFFのサイトにもすぐ分かる資料はないようだ／リンクになってる「SSLオブザーバトリー」の最下部のccc2010.pdfが笑えた。笑うしかない

2011/04/07 リンク

rgfx ひぃ

security
ssl

2011/04/07 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

yebo blog: SSL証明書で不適合な名前を使っている問題

2011/04/07 SSL証明書で不適合な名前を使っている問題コモド事件でSSLの信頼が揺らいでいるが、threatp... 2011/04/07 SSL証明書で不適合な名前を使っている問題コモド事件でSSLの信頼が揺らいでいるが、threatpostによれば、EFFがウェブで使われるSSL証明書を集めたSSLオブザーバトリー・データベースを調査したところ、合法な証明書の3万7千以上に、コモンネームが'localhost'、'mail' のような一般名が使われているという問題が見付かったそうだ[slashdot]。コモンネームはURL(FQDNあるいはIPアドレス)を入れる必要があるが、このような一般名だとMITM攻撃の危険が大きくなる。Unqualified Name PatternValid Certificates Observed“localhost”2,201“exchange”806“exchange” with characters on either side, e.g. “exchange01

ブックマークしたユーザー

kogawam2011/04/10
cubed-l2011/04/07
yutamoty2011/04/07
rgfx2011/04/07
bibo-_-062011/04/07
iitripod2011/04/07
nukologycs2011/04/07
advblog2011/04/07
mrmt2011/04/07
zu22011/04/07
memigu2011/04/07

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 学び

いま人気の記事 - 学びをもっと読む

新着記事 - 学び

新着記事 - 学びをもっと読む

設定を変更しましたx