土曜日, 1月 17, 2009

SSL証明書偽造を実証


不正サイトでの悪用も:SSL証明書の偽造に成功、ハッシュ関数の脆弱性を応用 - ITmedia エンタープライズ

大半のOSには信頼できる認証局の一覧が組み込まれており、この中には署名アルゴリズムにMD5を使っている認証局もある。攻撃者がその脆弱性を悪用すれば、主要ブラウザが認定している認証局の証明書を偽造し、悪質なWebサイト向けに有効なSSL証明書を発行できてしまう。
こちらがSSL証明書偽造を実証した元情報に関する記事。
由々しきことだ。はやく移行が必要。

Technoratiのタグ ,

0 件のコメント: