セキュリティ研究者が「EV証明書」の欠陥を指摘 (ITPro)
興味深い研究ですが,タイトルの「EV証明書の欠陥」ではないような.
「EV証明書を使った IE7 のフィッシング対策の欠陥」なのかもしれませんが.元の論文は PIP 攻撃に対する防御の話ですよね (Abstract しか読んでませんが).
というところで,EV証明書をちと勉強しないと.(VerisignのサイトのFAQ)
興味深い研究ですが,タイトルの「EV証明書の欠陥」ではないような.
「EV証明書を使った IE7 のフィッシング対策の欠陥」なのかもしれませんが.元の論文は PIP 攻撃に対する防御の話ですよね (Abstract しか読んでませんが).
というところで,EV証明書をちと勉強しないと.(VerisignのサイトのFAQ)