アカウント名:
パスワード:
シマンテックの失効手順がグダグダだったことが発覚した模様。 https://blog.hboeck.de/archives/888-How-I-tricked-Symantec-with-a-Fake... [hboeck.de]顧客の証明書の私有鍵の漏えいを認証局が察知した場合、24時間以内に失効するようCA/Bフォーラムの基本要件(BR)で規定してあるのですが、顧客の証明書の鍵対によく似ている (公開鍵が同じ) データを送って、認証局がちゃんと調べるかどうか実験した人がいたようで、その顛末。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
How I tricked Symantec with a Fake Private Key (スコア:0)
シマンテックの失効手順がグダグダだったことが発覚した模様。
https://blog.hboeck.de/archives/888-How-I-tricked-Symantec-with-a-Fake... [hboeck.de]
顧客の証明書の私有鍵の漏えいを認証局が察知した場合、24時間以内に失効するようCA/Bフォーラムの基本要件(BR)で規定してあるのですが、顧客の証明書の鍵対によく似ている (公開鍵が同じ) データを送って、認証局がちゃんと調べるかどうか実験した人がいたようで、その顛末。