Googleの研究者が不調なSSLシステムの修正を提案~変更によりネットの信用基盤をオーバーホール その2 (The Register) | ScanNetSecurity
2021.05.08(土)

Googleの研究者が不調なSSLシステムの修正を提案~変更によりネットの信用基盤をオーバーホール その2 (The Register)

秘密の証明書は不要

国際 TheRegister
秘密の証明書は不要

ローリーとラングリーが提案するシステムでは、https://mail.google.com あるいは他のドメインのSSL証明書にアクセスしたWebブラウザは、有効な証明書の、広くアクセス可能なログに暗号で結びつけられた付随的な監査証明書に対して、自動的に証明書を照合する。証明が得られなかった認証情報は、即座に拒絶される。公式ログに未許可の証明書のエントリーが加えられると、影響を受けるドメイン所有者は直ちに通報をうけ、取り消しを行うための対処が行える。

それでもこのシステムは、ログ保有者のいずれかが偽証明書を発行したCAと共謀する場合は、偽造に対して脆弱だ。だがこのような不正は、攻撃者側に余分な仕事が必要となり、他の保有者の暗号監査ログを使用して容易に検出できるはずだ。

2人のGoogle研究者たちは、彼らのシステムをサポートしないブラウザと互換性を持つよう設計したと語っている。さらに彼らは…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×