TenForward

技術ブログ。はてなダイアリーから移転しました

セキュリティ研究者が「EV証明書」の欠陥を指摘 (ITPro)

興味深い研究ですが,タイトルの「EV証明書の欠陥」ではないような.

「EV証明書を使った IE7 のフィッシング対策の欠陥」なのかもしれませんが.元の論文は PIP 攻撃に対する防御の話ですよね (Abstract しか読んでませんが).

というところで,EV証明書をちと勉強しないと.(VerisignのサイトのFAQ)