TLS保護を弱める、韓国式 - ウラジーミル・パラント

alanthedev · 2023-02-06T15:12:37+09:00

要約韓国のセキュリティプログラムは、ローカルサーバーでTLSを利用するために、非公認の独自認証局をPCにインストールする。これらの認証局で使われる秘密鍵は本来、厳格に管理されるべきだが、これを強制する法律や外部監査などがないため、導入した企業が適切にセキュリティを維持していると信じるしかない。しかし前回の記事で見たように、企業が実際にどこまで適切にセキュリティを維持できているのかは疑わしい。もし秘密鍵が漏えいすれば、韓国の多くの人々がWebサイトのなりすましリスクにさらされる可能性がある。独自認証局をインストールする際の、より安全な方法と事例を提示する。韓国語訳: https://github.com/alanleedev/KoreaSecurityApps/…

(palant.info)

17 ポイント投稿者 alanthedev 2023-02-06 | 5件のコメント | WhatsAppで共有

要約
- 韓国のセキュリティプログラムは、ローカルサーバーでTLSを利用するために、非公認の独自認証局をPCにインストールする。
- これらの認証局で使われる秘密鍵は本来、厳格に管理されるべきだが、これを強制する法律や外部監査などがないため、導入した企業が適切にセキュリティを維持していると信じるしかない。
- しかし前回の記事で見たように、企業が実際にどこまで適切にセキュリティを維持できているのかは疑わしい。
- もし秘密鍵が漏えいすれば、韓国の多くの人々がWebサイトのなりすましリスクにさらされる可能性がある。
- 独自認証局をインストールする際の、より安全な方法と事例を提示する。
韓国語訳: https://github.com/alanleedev/KoreaSecurityApps/…

5件のコメント

alanthedev 2023-02-06

翻訳記事のリンクに誤字があったため、修正されました。

https://github.com/alanleedev/KoreaSecurityApps/…

2023-02-06

[このコメントは非表示になっています。]

dhy0613 2023-02-06

これは本当に衝撃的でしたね
https://crt.sh/?id=169761218

assembly 2023-02-06

報道記事はよく維持されています。
https://n.news.naver.com/mnews/article/092/0002114313?sid=105

2023-02-06

[このコメントは非表示になっています。]

TLS保護を弱める、韓国式 - ウラジーミル・パラント

関連記事

5件のコメント