タグ

sslに関するitochanのブックマーク (101)

  • 主要なブラウザに中間者攻撃に対する新たな脆弱性

    Microsoftセキュリティ研究者が、暗号の仕組みを壊すことなくHTTPSのエンド・ツー・エンドの安全性の保証を破る方法を発見した。 今年まとめられた研究プロジェクトの中で、Microsoft Researchの研究チームが、HTTP/HTTPSの上位にある表示モジュールを標的にすることで、悪意のある中間者によって悪用することが可能な脆弱性を発見した。 攻撃者がブラウザのトラフィックを傍受できる多くの現実にあるネットワーク環境では、攻撃者がHTTPSサーバからの秘密データを盗むこと、HTTPSのページを偽造すること、認証されたユーザーを装ってHTTPSサーバーにアクセスすることが可能である。これらの脆弱性は、最新のブラウザの設計において軽視されている問題を反映したもので、すべての主要なブラウザと、非常に多くのウェブサイトに影響がある。 SecurityFocusのアドバイザリによれば、

    主要なブラウザに中間者攻撃に対する新たな脆弱性
    itochan
    itochan 2009/08/10
    どういう仕組みなのかな
  • Welcome vdsat.com - FastDomain.com

  • เว็บหวยออนไลน์ LOTTO889 แทงหวยได้ทุกชนิด เว็บซื้อหวยลาว จ่ายจริง

    เว็บหวยออนไลน์ LOTTO889 จ่ายสูงสุดบาทละ 1000 แทงหวยได้ทุกชนิด เว็บซื้อหวยลาววันนี้ LOTTO889 คือเว็บหวยออนไลน์ที่ถูกพัฒนาขึ้นมาเพื่อตอบโจทย์นักเสี่ยงโชคยุคใหม่อย่างแท้จริง เรามุ่งเน้นทั้งความคุ้มค่า ความสะดวก และความมั่นใจในการใช้งาน ด้วยการให้อัตราจ่ายสูงสุดถึงบาทละ 1000 ซึ่งถือเป็นอัตราที่สูงมากเมื่อเทียบกับเว็บหวยทั่วไปในตลาด ผู้เล่นจึงสามารถลุ้นผลตอบแทนได้อย่างเต็มที่ในทุกการเดิมพัน ไม่ว่าจะเป็

    itochan
    itochan 2009/07/30
    ↓へぇ…(それだけ)
  • 高木浩光@自宅の日記 - EV SSL導入に伴い生じ得る特有の脆弱性

    ANSER WEBというASPサービスでインターネットバンキングを提供している金融機関が、EV証明書を導入した理由は、「NTT DATA CORPORATION」という社会的信頼の高い企業による運営であるという表示によって、利用者に物サイトであることの確認手段を提供したことにあるのだから、これらの金融機関は、利用者が「NTT DATA CORPORATION」という名称さえ見てくれればいいことを前提としている。 しかし、もし、図3のように、ドブログのようなサイトでまで緑色で「NTT DATA CORPORATION」と表示されるような世の中になってしまったら、どうなのだろうか。 まず、少なくとも、EV証明書導入サイトがやってはいけないことがある。 もし、ドブログのユーザコンテンツ(つまりブログ)のページが、https:// でも表示できるようになっていたらどうか。どこの馬の骨ともわからな

    itochan
    itochan 2009/06/29
    EV SSLが緑色でも、会社名が別なら信用しないこと。
  • 高木浩光@自宅の日記 - EV SSLを緑色だというだけで信用してはいけない実例

    ■ EV SSLを緑色だというだけで信用してはいけない実例 EV SSLに関して以前から懸念されていたことが既に現実になっていた。一時期、EV証明書を発行する一部のCA事業者が、EV SSLの宣伝で「緑色になったら安全」などといいかげんな広告を打っていて、誤った理解が広まりかねないと心配されていたわけだが、「緑色になったら安全」という理解がなぜ駄目なのか、その理由の一つは、いわゆる「共用SSL」サービスにEV SSLが使われかねないという懸念だった。 そして、その実例が既に存在していたことに気付いた。図1は私が作ったWebページである。 アドレスバーは緑色になっているが、ここに入力されたデータは私宛にメールで送信*1されてくる。(このページは既に閉鎖している。) 悪意ある者がこうしたページを作成*2し、何らかの方法でこのページに人々を誘導*3すれば、フィッシングの被害が出るおそれがある。

    itochan
    itochan 2009/06/29
    まあ「名義貸し」している人に全責任とってもらうしかないでしょうね。その為の本人確認証明なんだから。
  • コンバージョン率を2倍にする101の方法 l Googleウェブサイトオプティマイザー

    lpo-consulting.com 您正在访问的域名可以转让!This domain name is for sale! 一口价出售中! 域名Domain Name:lpo-consulting.com 售价Listing Price:CNY 888.00 立即购买>>    BUY NOW>> 通过金名网(4.cn) 中介交易 金名网(4.cn)是全球领先的域名交易服务机构,同时也是Icann认证的注册商,拥有六年的域名交易经验,年交易额达3亿元以上。我们承诺,提供简单、安全、专业的第三方服务! 为了保证交易的安全,整个交易过程大概需要5个工作日。 具体交易流程可“点击这里”查看或咨询support@goldenname.com。 我要购买>> Process Overview: 4.cn is a world leading domain escrow service platfor

    itochan
    itochan 2009/06/18
    SSLのシールについて(90番) >ベリサインのSSLサーバ証明書、個人情報が保護されていることを証明  / >ベリサイン同様ジオトラストのSSLで、個人情報が保護していることを証明 / ちゃうでしょ?
  • RapidSSL DV

    RapidSSL is the fast and effective way to secure your website RapidSSL is a DV certificate that's ideal for websites conducting low volume transactions.

    RapidSSL DV
  • regfly.com - このウェブサイトは販売用です! - regfly リソースおよび情報

    itochan
    itochan 2009/06/09
  • GlobeSSL - Globe Standard SSL

    itochan
    itochan 2009/05/28
    11.99ドル または9ユーロ
  • HTML の DOCTYPE 宣言で、SSL認証エラーでます。 - Yahoo!知恵袋

    coocoo_nanさん HTML の DOCTYPE 宣言で、SSL認証エラーでます。HTML文書の最初に <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> という記述をいれているのですが、 おそらく、http://www.w3.org/TR/html4/loose.dtd が原因で、SSLページへ移動しようとすると、 安全でないコンテンツが含まれた・・・ という認証エラーがでます。 ためしに、ここの記述をはずすとでません。 またこのサイトにアクセスすると、loose.dtd のファイルがダウンロード できるのですが、このファイルをダウンロードして、自分のサイトにアップして使ってもよいものなのでしょうか? 自ドメインで使え

    itochan
    itochan 2009/04/27
    気になる  とりあえずこれを「エラー」と呼んでいいのかも気になる
  • サイフにやさしいSSL証明書 by エスロジカル

    📌SSL証明書が低価格。RapidSSLが3,630円、ジオトラストも格安で即日発行。DV・OV・EVを豊富に揃え、カード払い・後払いOK。安心の導入実績多数。 SSL証明書価格表(主要製品)

    サイフにやさしいSSL証明書 by エスロジカル
    itochan
    itochan 2009/04/11
    こないだブクマしたほうが安い。勝ったw(英語)  http://www.globessl.com/  / 卸価格(?)が下がってるとか? / 依然各種証明書の違いがわからないまま
  • SSL Certificates, EV SSL, Wildcard SSL - GlobeSSL

    itochan
    itochan 2009/04/02
    SSL証明書の種類と値段一覧なんだけど、せめて違いを勉強する 
  • SSL subverted by hacker - vnunet.com

    itochan
    itochan 2009/02/20
    プレゼンpdf読んだ / SSLの MITM + ”/” の偽物を使ったIDN。(SSLのチェインの部分は日本語希望) / www.thoughtcrime.orgとのこと(見てない)
  • Grouptube /サポート / お問い合わせ

    *印の項目は必須項目です。 お問い合わせ内容は正しく、わかりやすく詳しくご記入ください。 原則的に二営業日以内にご返事を差し上げます。 業務が立て込んでいる場合は遅れることがございます、予めご了承ください。 土日祝日は定休日とさせていただいておりますので、返信は翌営業日となります。 一週間以上過ぎてもご返事が届かない場合、メール不達の可能性がございますのでお手数ですが再度お問い合わせいただきますよう、お願い申し上げます。

    itochan
    itochan 2009/01/05
    SSL証明書に問題があるらしい
  • てくにかるむ

    てくにかるむ 「エラーをなくすことは非常に有益で時には新しい真実や事実を作り上げるよりも勝る」 ー チャールズ・ダーウィン WebBrowserコンポーネントを .NET Framework であれこれ料理したときのいろいろ。 » ActivePerl 体は実行インストーラで何時でもインストールできるが、ppm や cpan で組み込む追加モジュールはオンライン構築が前提になっている。だが世間から断絶された秘匿ネットワークや、そもそもインターネットに接続するという概念のない PCやサーバに納品したり、機材リプレースで開発環境を再構築しなければならない場面では、USBメモリや DVD-Rからのオフラインインストールが出来なければ話にならない。そもそもバージョンが数世代古くなるとダウンロード元の ppmレポジトリが有料プラン専用に切り替えられて、いつもで気軽に再ダウンロードすることができなく

    itochan
    itochan 2008/12/25
  • ギコ猫と対称暗号(共通鍵暗号)

    ∧_∧  カタカタ   /‾‾‾‾‾‾‾‾‾‾‾‾ (    )  ∧ ∧ < 受信者は同じ鍵が必要です…と。 (    )  (,,゜Д゜)  \____________ ‾‾‾‾‾ (つ_つ____ ‾‾‾日∇‾\|ThinkPad|\ ‾   =========  \ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - /‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾‾ | ほう、対称暗号ですか? \ ‾‾‾|/‾‾‾‾‾‾‾‾‾‾‾‾ ∧_∧       /‾‾‾‾‾‾‾‾‾‾‾‾ ( ・∀・)  ∧ ∧ < な、なんですか?あなた・・・ (  ⊃ )  (゜Д゜;)  \____________ ‾‾‾‾‾ (つ_つ____ ‾‾‾日∇‾\|ThinkPad|\ ‾  

    itochan
    itochan 2008/11/04
    ハイブリッド暗号化 の項目参照。
  • COMODO EV SSL サーバ証明書 / Extended Validation High Assurance SSL Certificates

    itochan
    itochan 2008/10/09
    右下のシールが意味不明で笑える
  • 問い合わせ先電話番号もSSLで保護すべきなのか | 水無月ばけらのえび日記

    まず、偽の電話番号を掲載した偽のWebページを用意。SEOを駆使して、偽メールに記載した電話番号やその企業/組織名で検索した場合に、その結果の上位に表示されるようにしておく。こうしておけば、検索サイトで確認したユーザーはまんまとだまされる危険性が高い。 偽の電話番号を表示するフィッシングサイトということですね。最近では問い合わせフォームをSSL/TLSで保護することは常識になってきた感がありますが、問い合わせ先の電話番号を掲載しているページもSSL/TLSにした方が良いという話になってくるのかも。 「問い合わせ先電話番号もSSLで保護すべきなのか」へのコメント (3件)関連する話題: セキュリティ / SSL/TLS

    itochan
    itochan 2008/09/14
    EV SSLの宣伝文句のような方向性だと、当然することになるんでしょうね。
  • 高木浩光@自宅の日記 - 地方銀行のEV SSL対応はどうなったか

    ■ 地方銀行のEV SSL対応はどうなったか 2005年2月20日の日記で「フィッシング防止のため地方銀行はこうするべき」ということを書いた。つまり、インターネットバンキングのログイン画面のページで、ちゃんと銀行のドメイン名を使用するべきだという話だった。たとえば、NTTデータの「ANSER WEB」を利用してインターネットバンキングのサービスを提供している小さな銀行らは、anser.or.jp というドメイン名のURLのページ上にログイン画面があるため、一般の利用者達にとって、物と見分けるのが簡単ではなかろうという話だった。 そして今年の4月、次のニュースが出た。 インターネットバンキングサービスのフィッシング対策を強化! 〜「EV SSL証明書」と「フィッシングサイト閉鎖サービス」を導入〜, NTTデータ, 2008年4月22日, NTTデータでは、こうした状況を踏まえ、サイトの信頼

    itochan
    itochan 2008/07/01
    わかりやすい。
  • “本物”のSSL証明書を持つフィッシング・サイト出現

    物”のSSL証明書を持つ偽サイトの例(<a href="http://www.websensesecuritylabs.com/blog/" target=_blank>Websenseの情報</a>より) 米SANS Instituteや米Websenseは現地時間2月13日,実在するサイトに思わせるようなドメイン名を持ち,なおかつ,そのドメイン名に対して発行されたSSL用サーバー証明書(デジタル証明書)を持つ偽サイトが確認されたとして注意を呼びかけた(関連記事)。 確認された偽サイトは,「Mountain America Federal Credit Union」をかたるもの。実際のサイトのURLは「https://www.mtnamerica.org」だが,偽サイトのURLは「https://www.mountain-america.net」だった。間違える可能性は高い。しかも偽

    “本物”のSSL証明書を持つフィッシング・サイト出現
    itochan
    itochan 2008/06/01
    サイバースクワッティングと同じでたぶんレジストラは拒否できないんじゃないかと。 そしてEVでも同じこと。 本物サイトの運営者にどれだけリテラシーがあるかという問題もはらむ。