トピックス

TOPICS

iPhone の Man-in-the-Midle (中間者攻撃)パッチ

Apple は iOS 4.3.5 の SSL バグをフィックスしました

先月、Apple は iPhone の OS である iOS を更新しました。
これにより SSL の安全性に関係した脆弱性が解消されました。
脆弱性は iOS の欠陥によるもので DigiCert や SSL 証明書に起因するものではありませんでした。

報告書によると、これまでの Apple の iOS は証明書間の信頼関係チェックに問題があり、アタッカーが Man-in-the-Midle(中間者攻撃)の手段として不正な証明書を使う可能性を残していました。

iOS 以外のブラウザでは証明書間の信頼関係が正しくない証明書を使おうとするとエラーメッセージが表示されるので、この悪用による攻撃はiOS ブラウザだけで起きていたと考えられます。

Apple の最近の iOS では、この脆弱性は解決済みです。iPhone ユーザーはモバイル通信の安全性を確保するよう、すぐにダウンロードと更新を行ってください。

  • Man-in-the-Midle
  • 暗号通信を盗聴したり改竄したりする手法のひとつ。正規の通信を行う二者の間に割り込んで、盗聴したり改竄したりする。
    SSLでは、サーバー証明書が正しく使われている場合は、この試みは失敗する。

Inc. 500 | 5000 に DigiCert がランキングされました

500 | 5000
DigiCert は 2011 年の最も成長著しい全米非上場企業ランキング【Inc. 500 |5000】で 639位にランキングされました。
Inc. 500 | 5000 は過去3年間の収益の成長を基準にして作成されており、米国では権威あるランキングとして知られています。
米国にはおよそ7百万の非上場企業がありますが、その中から DigiCert が成長著しい企業として認められたのです。
過去には Microsoft, Intuit, Oracle などの有名企業もここにリストされました。
世界中の 40,000 以上のお客様のご支援によるものと、感謝しております。

DigiCert は FPKIPA の承認を受けました

DigiCert 証明書は FBCA のクロス証明書として利用可能です

米国の Federal PKI Policy Authority (FPKIPA) <連邦秘密鍵ポリシー局> は、DigiCert が Federal Bridge Certification Authority (FBCA) 認定のクロス証明書を発行することを承認しました。
DigiCert の厳格な認証手順が認められたわけです。
これにより、DigiCert は米国国家認定の証明書発行機関となりました。
FBCAにクロス証明書と認められた証明書は、他の公開鍵システムであっても、DigiCert サーバー証明書で暗号化されたデータを信頼できるものと判断します。

  • DigiCert は、現在以下4件の FBCA 認定を受けています。
  • FBCA Rudimentary
  • FBCA Basic
  • FBCA Medium
  • FBCA Medium Hardware

過去のトピックス

RMS

・SSLサーバー証明書

・コードサイニング
その他証明書

・バウチャ(クーポン)

お見積依頼

Copyright © cybervision Hosting. All rights reserved.