 | SSLブラックリストSSLブラックリスト証明書チェーンについて検出して警告します。 |
| 今すぐダウンロード | |
SSLブラックリスト ランキングとまとめ
広告
- ライセンス:
- Freeware
- 出版社名:
- CodeFromThe70s.org
- 出版社のWebサイト:
- オペレーティングシステム:
- Windows XP/2000/98
- ファイルサイズ:
- 26KB
SSLブラックリスト タグ
SSLブラックリスト 説明
SSL BlackList は、RSAシグニチャのためにMD5アルゴリズムを使用する証明書チェーンを検出して警告します。実証された攻撃には2つの注目すべき前提条件があります。データのプレフィックスブロックの情報、および現在の存在MD5-RSAを使用してCSRSに署名するCAS。 RAPIDSSLは迅速にSHA1に切り替えられるので、後者の前提条件は遭遇するのが難しいようです。 (彼らは今朝午前9時に証明書を発行しました。攻撃の24時間以内に24時間以内に発行し、この証明書はMD5を使用しなくなりました。) しかし、そこには多数のCASがあり、それらの一部が1つの理由でMD5を使い続けることが確実である。接頭辞ブロック内の情報の予測については、いくつかのCAが他のCASよりも困難になる可能性がありますが、一部の低ボリュームCAはRAPIDSSL以外の労力をさらに必要とする場合があります。 しかしながら、本当の問題は、この攻撃が来るべきものの単なる兆候です。 MD5は長年にわたって弱かったことが知られており、そして今や比較的控えめなリソースを持つ小さなチームは、本質的にインターネット上の安全なウェブサイトを偽装する能力を得ました。物事はここでより新しいから加速する可能性が高い、MD5に対するより壊滅的な攻撃は間もなく表面になる可能性があります。
SSLブラックリスト 関連ソフトウェア
