【メルマガ】第二回 偽造SSL証明書発行と信用出来ないCA問題周辺を考える - 環境で考えるイランと米国の大きな違い

今月から開始しているメルマガの第二回が今日の16:30頃に配信される予定です。 宜しくお願い致します。

「Geekなぺーじ ブログ裏話的メルマガ」

以下、第二回の概要と目次です。 全文で約4千文字です。 登録申し込み当月分は無料なので、申し込んでも今月中に解約すれば無料で読めます。

Geekなぺーじ ブログ裏話的メルマガ vol.2

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
      偽造SSL証明書発行と信用出来ないCA問題周辺を考える
         環境で考えるイランと米国の大きな違い
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

8月末にCAがクラックされて偽SSL証明書を発行してしまい、イラン国内からの
GoogleへのSSL通信が傍受されていた可能性が指摘されました。

今回は、同様の手法が国家によってスピア型攻撃に使われる可能性を紹介する
とともに、3月のComodoでの事例、及び8月末のDigiNotarでの事例の両方で
名前が登場するイランと、狙われた側の企業が多く存在する米国の環境の違いに
関して考察します。

◆ イラン発、偽造SSL証明書問題
◆ ComodoとDigiNotar、ゆらいだ「信頼」、でもまだSSLは使われる
◆ 諜報活動としてのCA乗っ取り - 国家によるスピア型攻撃と偽造SSL証明書
◆ イランと米国の環境の違い
◆ 最後に
◆ 参考文献

メルマガへ

最近のエントリ

• 日本のIPv6採用状況が50％を超えている件について
• 「ピアリング戦記」の英訳版EPUBを無料配布します！
• IPv4アドレス移転の売買価格推移および移転組織ランキング100
• 例示用IPv6アドレス 3fff::/20 が新たに追加
• ShowNet 2024のL2L3
• ShowNet 2024 ローカル5G

過去記事

過去記事一覧