HPKPは「IETF 7469」として定められた標準規格で、認証局(CA)がハッキングされ、サイトのデジタル証明書が悪用されるリスクを減らすために考案された。このような悪用によって、攻撃者は暗号化されたTransport Layer Security(TLS)接続で中間者攻撃を実行できるようになる。 HPKPを利用すると、ウェブサイトはブラウザに対し、特定のウェブサイトに属する公開鍵を一定の...
関連記事
ダイソー、1万件超の個人情報漏えいか 約5年間外部から閲覧可能に 「Googleグループ」の閲覧権限に不備
ITmedia NEWS セキュリティ
AIエージェントと脆弱性 PART 3:データ送出
トレンドマイクロ セキュリティブログ
みずほ銀、顧客5572人のメアドなどを提携先に誤送信
ITmedia NEWS セキュリティ
2025年6月 セキュリティアップデート解説:Microsoft社は70件、Adobe社は254件の脆弱性に対応
トレンドマイクロ セキュリティブログ
Operation Secure:トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...