グーグル、「Chrome 67」でHPKPのサポートを廃止へ

登録日 : 2017.10.31 掲載サイト :

ZDNet Japan

ニュース・コラム

HPKPは「IETF 7469」として定められた標準規格で、認証局（CA）がハッキングされ、サイトのデジタル証明書が悪用されるリスクを減らすために考案された。このような悪用によって、攻撃者は暗号化されたTransport Layer Security（TLS）接続で中間者攻撃を実行できるようになる。　HPKPを利用すると、ウェブサイトはブラウザに対し、特定のウェブサイトに属する公開鍵を一定の...

記事を読む

関連キーワード

暗号化認証ハッキング認証局中間者攻撃 icat TLS 攻撃証明書リスク Firefox Opera

関連記事

サポート切れソフトウェアを悪用して繁体字利用者や反体制派を狙う攻撃キャンペーン「TAOTH」について解説

トレンドマイクロセキュリティブログ

脆弱なSharePointを悪用してセキュリティ侵害：Warlockランサムウェア攻撃キャンペーンを解説

トレンドマイクロセキュリティブログ

クマ・森林保護団体に不正アクセス、個人情報流出の可能性　「破産手続き開始」の虚偽メール送信も

ITmedia NEWS セキュリティ

R-18コンテンツを開いているブラウザタブを検知・スクショするマルウェア　Webカムで撮影も　性的脅迫に使用か

ITmedia NEWS セキュリティ

Trend Vision OneがMicrosoft Defender for Endpointと統合

トレンドマイクロセキュリティブログ

人気記事ランキング

iPhone詐取疑い、携帯販売代理店元社員ら逮捕　2600台を虚偽発注か

ITmedia NEWS セキュリティ

「FeliCa」の脆弱性で共同通信の報道が波紋　ソニーが公表していなかった“真っ当”な理由とは？

ITmedia NEWS セキュリティ

生成AIで巧妙化するフィッシングメール　総務省、DMARC導入など対策強化を業界に要請

ITmedia NEWS セキュリティ

Web Caster V130におけるクロスサイトリクエストフォージェリの脆弱性

ランサムウェアグループ「Crypto24」が独自のマルウェアと正規のツールを組み合わせたステルス攻撃を展開

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

サポート切れソフトウェアを悪用して繁体字利用者や反体制派を狙う攻撃キャンペーン「TAOTH」について解説

トレンドマイクロセキュリティブログ

脆弱なSharePointを悪用してセキュリティ侵害：Warlockランサムウェア攻撃キャンペーンを解説

トレンドマイクロセキュリティブログ

クマ・森林保護団体に不正アクセス、個人情報流出の可能性　「破産手続き開始」の虚偽メール送信も

ITmedia NEWS セキュリティ

R-18コンテンツを開いているブラウザタブを検知・スクショするマルウェア　Webカムで撮影も　性的脅迫に使用か

ITmedia NEWS セキュリティ

RATOC RAID監視マネージャー（Windows用）における引用符で囲まれていないファイルパスの脆弱性