2021年09月25日 05時00分 公開
特集/連載

無料SSLサーバ証明書発行のLet's Encryptに脆弱性 犯罪者が悪用する“穴”とは?TechTarget発 世界のITニュース

無料でSSLサーバ証明書を発行する「Let's Encrypt」に脆弱性が見つかった。不正発行を防ぐための仕組みにある落とし穴を、サイバー犯罪者はどう悪用しているのか。

[Shaun Nichols,TechTarget]

 無料でSSLサーバ証明書を発行する認証局(CA)「Let's Encrypt」について、ドメイン所有権の検証方法に脆弱(ぜいじゃく)性があることが分かった。サイバー犯罪者は実際に所有していないドメインのSSLサーバ証明書を取得できる可能性があるという。脆弱性は、ドイツの研究機関であるフラウンホーファー研究機構のサイバーセキュリティ分析部門が見つけた。

意図的に検証を失敗させる巧妙な手口

ITmedia マーケティング新着記事

news129.jpg

InstagramなどSNS向けクリエイティブをディスプレイ広告に変換 「Nova」を使う意義と効果は?
インティメート・マージャーはソーシャルディスプレイ広告の作成・配信ツール「Nova」の...

news034.jpg

2022年のWeb解析 「GA4」の本格普及でマーケターに求められるスキルセットとは?
マーケティングリーダーが押さえておくべきデジタルテクノロジーのトレンドをエキスパー...

news023.jpg

「SDGsやってます」アピールが広告代理店にこそ必要な理由
広告代理店は広告主の持続可能性対策の伝達に精通している。だが、自社についてはどうか...