SSLは,もはや有効なセキュリティ手段ではない
下記の記事が出ている。
EFF says that thousands of SSL certificates 'offer effectively no security'
Verge: February 15, 2012
http://www.theverge.com/2012/2/15/2799449/eff-thousands-ssl-certificates-insecure
Researchers Use EFF's SSL Observatory To Discover Widespread Cryptographic Vulnerabilities
EFF: February 14, 2012
https://www.eff.org/deeplinks/2012/02/researchers-ssl-observatory-cryptographic-vulnerabilities
[追記:2013年2月12日]
関連記事を追加する。
Is SSL Secure?
eSecurity Planet: February 11, 2013
http://www.esecurityplanet.com/network-security/is-ssl-secure.html
[このブログ内の関連記事]
2010年にVeriSignが何度もハックされていたことが判明
http://cyberlaw.cocolog-nifty.com/blog/2012/02/2010verisign-e4.html
RSAのSecurIDがハックされたことによりハックされるなどの被害を受けた企業は約760社との調査結果
http://cyberlaw.cocolog-nifty.com/blog/2011/10/rsasecurid760-4.html
米国政府の暗号標準であるAES (Advanced Encryption Standard)が破られたようだ
http://cyberlaw.cocolog-nifty.com/blog/2011/08/aes-advanced-en.html
| 固定リンク
コメント