tamil sad songs 2010 jena
目次:
消費者として、私たちはブラウザのアドレスバーに表示される南京錠アイコンを信頼するように教えられました。私たちは、それがウェブサイトとのコミュニケーションが安全であるという兆候であると言われています。しかし、今週、Googleとトルコの警備会社が関与した事件でその考えが裏付けられている。
TurkTrustは今週、2011年8月に2つのマスターキーを2つの「エンティティ」に誤って発行したことを明らかにした。中間証明書と呼ばれるマスターキーは、エンティティがインターネット上の任意のドメインのデジタル証明書を作成することを許可します。
デジタル証明書は、実際にはウェブサイトであることを証明するために使用される暗号化キーです。
[詳しい情報:Windows PCからマルウェアを削除する方法]証明書が使用されているかどうかを確認します。あなたとウェブサイトの間の情報を暗号化することもできます。それはあなたのブラウザのアドレスバーの緑色の南京錠が意味するものです。
あなたと信頼できるウェブサイトとの間の通信を傍受する可能性のある偽の証明書を持つインターネットは、あなたのブラウザを信頼して、信頼できるサイトと通信していると信じさせる可能性がありますあなたのコミュニケーションを乗り越える。
エラーが修正され、問題が続く
TurkTustの間違いは、GoogleがクリスマスイブでChromeブラウザで持っている機能によって発見された誰かが不正な証明書を使ってプラットフォームを使用しようとすると、Googleに赤旗が表示される
Googleは証明書の問題を発見した後、TurkTrustにブラウザプラットフォームを変更したMicrosoftやMozilla中間証明機関で作成された不正な証明書をブロックします。
この証明書は、デジタル証明書を発行する既存のシステムが修復する必要がある最新の記号です。たとえば、2011年3月には、証明書発行局Comodoに所属する会社が侵害され、9つの偽の証明書が発行されました。
ハッカーはオランダの認証局であるDigiNotarに違反し、数十件の偽証明書を発行しました。 Google。
募集:次世代セキュリティ
証明書を取り巻くセキュリティ問題に対処するためのいくつかの提案が放送されました。
コンバージェンスがあります。これは、ブラウザが、ユーザによって選択されたソースからの証明書に関する第2意見を得ることを可能にする。 Sophosのセキュリティアドバイザー、Chet Wisniewski氏はインタビューの中で、「これは素晴らしい考えですが、企業ネットワークに接続し、プロキシの背後にいるか、ネットワークトランスレータの背後にいるとすぐに壊れる可能性があります。 > DNSSECがあります。 Webサイトの一般的な名前を数字に変換するシステムであるドメイン名解決システムを使用して、ユーザーとWebサイト間の信頼できるリンクを作成します。
「DNSSECの問題は、新技術の導入とそれを活用するためのインフラの整備されたアップグレードが必要だということだ」とWisniewski氏は語った。 「これまで見た採用率では、10年または15年の間に解決策が得られないことを意味するだけで十分ではありません」と述べています。
HTTPヘッダーを修正して、信頼できる認証局を識別できるようにする。ブラウザはその情報を保存し、ウェブサイトが信頼する認証局によって署名された証明書を受け取った場合にのみ、ウェブサイトへの接続を確立する。
Wisniewskiによれば、ピン止めの提案は、証明書の問題を解決するために採用される可能性が最も高い。 「彼らは短期間で採択される可能性がある」と彼は語った。 「これにより、高度なセキュリティを利用したい人はすぐにセキュリティを守ることができますが、更新されていない既存のWebブラウザは破棄されません」。
ブラウザのメーカーは証明書の問題に対処するためにすぐにやってください。さもなければ、snafusは拡大し続け、インターネットへの信頼は修復不可能な損害を被る可能性があります。