【メルマガ】第二回 偽造SSL証明書発行と信用出来ないCA問題周辺を考える - 環境で考えるイランと米国の大きな違い

今月から開始しているメルマガの第二回が今日の16:30頃に配信される予定です。 宜しくお願い致します。

「Geekなぺーじ ブログ裏話的メルマガ」

以下、第二回の概要と目次です。 全文で約4千文字です。 登録申し込み当月分は無料なので、申し込んでも今月中に解約すれば無料で読めます。

Geekなぺーじ ブログ裏話的メルマガ vol.2

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
      偽造SSL証明書発行と信用出来ないCA問題周辺を考える
         環境で考えるイランと米国の大きな違い
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

8月末にCAがクラックされて偽SSL証明書を発行してしまい、イラン国内からの
GoogleへのSSL通信が傍受されていた可能性が指摘されました。

今回は、同様の手法が国家によってスピア型攻撃に使われる可能性を紹介する
とともに、3月のComodoでの事例、及び8月末のDigiNotarでの事例の両方で
名前が登場するイランと、狙われた側の企業が多く存在する米国の環境の違いに
関して考察します。

◆ イラン発、偽造SSL証明書問題
◆ ComodoとDigiNotar、ゆらいだ「信頼」、でもまだSSLは使われる
◆ 諜報活動としてのCA乗っ取り - 国家によるスピア型攻撃と偽造SSL証明書
◆ イランと米国の環境の違い
◆ 最後に
◆ 参考文献

メルマガへ

最近のエントリ

• Interop 2023のShowNetバックボーン詳解
• Interop Tokyo 2023 ShowNet取材動画
• 「ピアリング戦記 - 日本のインターネットを繋ぐ技術者たち」を書きました！
• 1.02Tbpsの対外線！400GbE相互接続も - Interop ShowNet 2022
• Alaxala AX-3D-ViewerとAX-Sensor - Interop 2022
• SRv6を活用し、リンクローカルIPv6アドレスだけでバックボーンのルーティング - Interop ShowNet 2022

過去記事

過去記事一覧