PCI DSS v3.2 — SSLおよび初期TLS1.1の実装を禁止
ニュースソース:Qualys Blog 以下は 2017年4月18日に公開されたPCI DSS v3.2 & Migrating from SSL and Early TLS v1.1を要約したものです。 注:… 続きを読む »
「SSLサーバ証明書」カテゴリーアーカイブ
検知不可能なフィッシング攻撃
ニュースソース:FOSSBYTES 以下は 2017年4月18日に公開されたThis Scary Phishing Attack Is Impossible To Detect — Here’s How It Affec… 続きを読む »
シマンテック問題とDNSSEC
ニュースソース:ICANN 以下は 2017年4月3日に公開されたWays of Trusting Internet Identifiersを要約したものです。 CA(認証局)の信頼性 Google社がGoogle Ch… 続きを読む »
Let’s EncryptとComodoによるフィッシングサイトへの証明書発行
ニュースソース:NetCraft 以下は 2017年4月12日に公開されたLet’s Encrypt and Comodo issue thousands of certificates for phishi… 続きを読む »
CA/ブラウザフォーラムで議論されている「ブラジルの著名銀行へのDNS攻撃」インシデントの予防策
ニュースソース:CA/Browser Forum 以下は CA/Browser Forumのメーリングリストで2017年4月6日から意見が交わされているBrazilian bank DNS heistスレッドを要約したも… 続きを読む »
ブラジルの著名銀行へのDNS攻撃
ニュースソース:WIRED 以下は2017年4月4日に公開されたHow Hackers Hijacked a Bank’s Entire Online Operationの記載を要約したものです。 カスペルスキーの調査員… 続きを読む »
SNIの急増とその背景
ニュースソース:The Akamai Blog 以下は 2017年3月23日に公開されたReaching toward universal TLS SNIの記載を要約したものです。 注:以下では、ワールドワイドにCDNを… 続きを読む »
Bugzillaによる AIA(Authority Information Access)テスト
ニュースソース:Bugzilla@Mozilla 以下は2017年4月1日に公開されたChrome enabled AIA fetching on Androidの記載を要約したものです。 注:AIA (Authorit… 続きを読む »
TLS1.3 Internet-Draft公開
ニュースソース:TLSWG TLS1.3のInternet-Draftが発表されました。 以下は2017年4月4日に公開されたThe Transport Layer Security (TLS) Protocol Ver… 続きを読む »
HTTPS通信監視機器利用の問題点
ニュースソース:US-CERT 以下は2017年3月16日に公開されたHTTPS Interception Weakens TLS Securityを要約したものです。 HTTPS通信内にウイルスや危険なデータが含まれて… 続きを読む »