パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Microsoftのサブドメイン、670件以上が乗っ取り可能な状態との調査結果」記事へのコメント

  • by Anonymous Coward on 2020年03月08日 0時23分 (#3775102)

    せめてもの救いはMicrosoftはワイルドカード証明書を使ってない(はず)ので、SSL証明書を確認すれば回避できる。

    ソフトウェアのインストール時は最低限の防衛としてサイト・プログラム共に証明書を確認するべき。

    • by Anonymous Coward

      証明書を確認しても提供者の証明にならないことがある
      (Webページを作成・公開可能なサービスをサブドメインが指しており、
       ワイルドカード証明書の場合)という意味で、

      本当に最低限にしかならないことがあるというのは勉強になりました。

    • by Anonymous Coward

      サブドメイン名を乗っ取ってしまえば、DV 証明書も取得できるので普通の人には見破れないでしょう。

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...