3E-3
国内SSLサイトにおける証明書FQDNミスマッチ状況等の可視化
○須賀祐治(IIJ)
SSL/TLSサーバの運用においては考慮すべき対策が存在する.THC-SSL-DOS対策,RFC5746対応,証明書の受け入れ対応,RSA鍵長,CRIME攻撃対策の5つに対する対策状況について設定状況を把握する先行研究がある.今回,最新の状況を把握し,地理的・業種別リージョンごとの統計情報を可視化する方式について提案する.特にサーバ証明書の鍵長,意図しない鍵共有,FQDNミスマッチ,有効期限切れや自己署名証明書の利用などについて把握できるツールを実装した.
footer 情報処理学会 セキュリティ プライバシーポリシー 倫理綱領 著作権について