うちにも、ベリサインあたりからSSLサーバー証明書を導入しないかといったDMが届くことがある。
DMには「信頼度が高い」だの「厳格な認証プロセス」だのと書かれているが、システム的にはたしかにそうかもしれないが、それを管理する人間に問題があるために、SSLももはや信用できないといった例があるようだ。

SSL証明書を使う詐欺サイトが急増、乗っ取りサーバで運営 - ITmedia エンタープライズ
詐欺サイトが正規のSSL証明書を使い、正規サイトを装う手口が見つかった(中略)
攻撃側は、SSL証明書を取得したWebサーバを1つ乗っ取れば、そのサーバを使って多数のフィッシング詐欺サイトを運営することが可能になり、情報詐取の成功率も高まる。

鍵開けマニュアル (DATAHOUSE BOOK)鍵開けマニュアル (DATAHOUSE BOOK)
著者:鍵と錠の研究会
販売元:データハウス
発売日:2006-08
おすすめ度:3.0
レビューを見る
>> 続きを読む