「共通の秘密鍵」を生み出さない、適切な乱数生成モジュールの利用を：NICTが脆弱なSSLサーバの検出システム「XPIA」を開発、分布を特定 - ＠IT

2013/10/22 32 users NICT 分布 共通 Secure Socket Layer

「共通の秘密鍵」を生み出さない、適切な乱数生成モジュールの利用を：NICTが脆弱なSSLサーバの検出システム「XPIA」を開発、分布を特定 情報通信研究機構（NICT）は2013年10月22日、Secure Socket Layer（SSL）の脆弱性を検証するシステム「XPIA」を開発したことを明らかにした。 情報通信研究機構（NICT）は2013年10月22日、Secure Socket Lay... 続きを読む

プレスリリース | SSLの脆弱性を検証するシステム「XPIA」を開発 | NICT-独立行政法人 情報通信研究機構

2013/10/22 12 users NICT 坂内 正夫 プレスリリース SSL

インターネット上での安全な通信を支えるSSLで使われているRSA公開鍵の脆弱性を検証 脆弱なSSLサーバの分布状況を把握 インターネット上での安全な通信を支えるSSLの信頼性向上に寄与 独立行政法人 情報通信研究機構 （以下「NICT」、理事長：坂内 正夫） は、インターネット上での安全な通信を支えるSecure Socket Layer (以下「SSL」)の脆弱性を検証するシステムを構築しました... 続きを読む

RubyのSSLクライアントに脆弱性、中間者攻撃に悪用の恐れ - ITmedia エンタープライズ

2013/06/27 25 users Ruby ITmedia エンタープライズ OpenSSL

プログラミング言語RubyのSSLクライアントに中間者攻撃の脆弱性が見つかり、この問題を修正する更新版が6月27日にリリースされた。 Rubyのセキュリティ情報によると、脆弱性は、OpenSSLで特定のホスト名が適切に処理されない問題に起因する。 この問題を悪用された場合、リモートの攻撃者が認証局から有効な証明書を入手して、RubyのSSLクライアントとSSLサーバの間に割り込む中間者攻撃を仕掛け... 続きを読む

Ricky備忘録 | SSLサーバの構築（Ubuntu Server@VMWare Server）

2011/04/09 13 users OpenSSL tb.php 自前 署名 構築

@ -------- スポンサー広告 この記事にトラックバックする(FC2ブログユーザー) http://rickylog.blog76.fc2.com/tb.php/5-f6331f83 トラックバック コメント １．認証局（CA）の構築 　テスト用のサイト構築なので、自前で認証局（CA）を構築し、署名を行います。 　なお、認証局（CA）の構築には、事前にOpenSSLのインストールが必要。 　... 続きを読む