IPAから技術レポート「IPAテクニカルウォッチ」の第2回目が公開されたそうな。
SSL認証局のcomodoから不正なSSL証明書が発行された事件については3月に書いたが、Webサーバの設定ミスによって「大手百貨店のオンラインショッピングでSSLが無効になっていた事件」は知らなかったな。
約9ヶ月もうっかりしてた百貨店も百貨店だが、6,064名もの利用者が気付かなかったというのも結構深刻だと思う。
【参照】
●INTERNET Watch http://internet.watch.impress.co.jp/
┣SSL認証局がGoogleなどの偽証明書を発行、ブラウザーベンダーが対策を公開 2011年3月24日
┗IPAが「暗号をめぐる最近の話題」レポート、Comodo偽証明書事故などから教訓 2011年5月13日
●情報処理推進機構: http://www.ipa.go.jp/
┣『新しいタイプの攻撃』に関するレポート 2010年12月17日
┗『暗号をめぐる最近の話題』に関するレポート 2011年5月11日