サーバ証明書の発行を検知、初期状態のWordPressに侵入する手口が横行 | スラド セキュリティ

2022/05/19 9 users スラド ターゲット 攻撃 検知 横行

サーバ証明書の発行を悪用し、WordPressで作られたサイトをターゲットにする攻撃が指摘されている（The Daily Swig、matsuu序二段さんのツイート）。 The Daily Swig の記事によれば、この攻撃はCertificate Transparency（CT）システムを悪用したもの。CTでは不正な証明書を迅速に発見するため、証明書を直ちに公開ログ... 続きを読む

知られたくないドメインのSSL/TLS証明書を取得する場合は証明書の透明性(CT)を無効にしよう(AWS Certificate Manager編) | DevelopersIO

2021/12/19 18 users DevelopersIO CERT 監査 TLS証明書 監視

知られたくないドメインのSSL/TLS証明書を取得する場合は証明書の透明性(CT)を無効にしよう(AWS Certificate Manager編) SSL/TLS証明書(以下証明書)には証明書の監視や監査を行って証明書の信頼性を高める「Certificate Transparency(証明書の透明性;以下CT)」という仕組みがあります。 Certificate Transparency : Cert... 続きを読む

AWS Certificate Manager (ACM) が Certificate Transparency (CT) をサポートするための準備 | Amazon Web Services ブログ

2018/02/28 27 users ACM permalink in General 準備 全て

Amazon Web Services ブログ AWS Certificate Manager (ACM) が Certificate Transparency (CT) をサポートするための準備 by AWS Japan Staff | on 01 MAR 2018 | in General | Permalink | Share 2018年4月30日 より、Google Chrome は全ての... 続きを読む

自堕落な技術者の日記 : Certificate TransparencyでわかったというThawteによるgoogle.com証明書の不正発行？？？ - livedoor Blog（ブログ）

2015/09/21 71 users Symantec インシデント 自堕落 子会社 低価

2015年9月19日(土)に「Symantec caught issuing rogue Google.com certificates」 という記事が飛び込んできて、認証局、証明書、SSL関係のインシデントだと わくわくして飛びつくわけですが、ざっと読んでみると 大手セキュリティベンダーのSymantecの子会社で低価な証明書の発行サービスをやっている Thawteが、2015年9月14日にgo... 続きを読む