HPKPは「IETF 7469」として定められた標準規格で、認証局(CA)がハッキングされ、サイトのデジタル証明書が悪用されるリスクを減らすために考案された。このような悪用によって、攻撃者は暗号化されたTransport Layer Security(TLS)接続で中間者攻撃を実行できるようになる。 HPKPを利用すると、ウェブサイトはブラウザに対し、特定のウェブサイトに属する公開鍵を一定の...
関連記事
HPKPは「IETF 7469」として定められた標準規格で、認証局(CA)がハッキングされ、サイトのデジタル証明書が悪用されるリスクを減らすために考案された。このような悪用によって、攻撃者は暗号化されたTransport Layer Security(TLS)接続で中間者攻撃を実行できるようになる。 HPKPを利用すると、ウェブサイトはブラウザに対し、特定のウェブサイトに属する公開鍵を一定の...
関連記事
はてブのコメント(最新5件)
loading...