タグ SSLサーバ
人気順 10 users 50 users 100 users 500 users 1000 users「共通の秘密鍵」を生み出さない、適切な乱数生成モジュールの利用を:NICTが脆弱なSSLサーバの検出システム「XPIA」を開発、分布を特定 - @IT
「共通の秘密鍵」を生み出さない、適切な乱数生成モジュールの利用を:NICTが脆弱なSSLサーバの検出システム「XPIA」を開発、分布を特定 情報通信研究機構(NICT)は2013年10月22日、Secure Socket Layer(SSL)の脆弱性を検証するシステム「XPIA」を開発したことを明らかにした。 情報通信研究機構(NICT)は2013年10月22日、Secure Socket Lay... 続きを読む
プレスリリース | SSLの脆弱性を検証するシステム「XPIA」を開発 | NICT-独立行政法人 情報通信研究機構
インターネット上での安全な通信を支えるSSLで使われているRSA公開鍵の脆弱性を検証 脆弱なSSLサーバの分布状況を把握 インターネット上での安全な通信を支えるSSLの信頼性向上に寄与 独立行政法人 情報通信研究機構 (以下「NICT」、理事長:坂内 正夫) は、インターネット上での安全な通信を支えるSecure Socket Layer (以下「SSL」)の脆弱性を検証するシステムを構築しました... 続きを読む
RubyのSSLクライアントに脆弱性、中間者攻撃に悪用の恐れ - ITmedia エンタープライズ
プログラミング言語RubyのSSLクライアントに中間者攻撃の脆弱性が見つかり、この問題を修正する更新版が6月27日にリリースされた。 Rubyのセキュリティ情報によると、脆弱性は、OpenSSLで特定のホスト名が適切に処理されない問題に起因する。 この問題を悪用された場合、リモートの攻撃者が認証局から有効な証明書を入手して、RubyのSSLクライアントとSSLサーバの間に割り込む中間者攻撃を仕掛け... 続きを読む
Ricky備忘録 | SSLサーバの構築(Ubuntu Server@VMWare Server)
@ -------- スポンサー広告 この記事にトラックバックする(FC2ブログユーザー) http://rickylog.blog76.fc2.com/tb.php/5-f6331f83 トラックバック コメント 1.認証局(CA)の構築 テスト用のサイト構築なので、自前で認証局(CA)を構築し、署名を行います。 なお、認証局(CA)の構築には、事前にOpenSSLのインストールが必要。 ... 続きを読む