-
お知らせ
「Black Hat USA 2009カンファレンス」において発表されたSSLに関する脅威について
「Black Hat USA 2009カンファレンス」において、SSLに関する潜在的な脅威、”Null文字の脅威”や”MD2衝突の脅威”が発表されました。
グローバルサインの証明書は「Null文字」を含むSSLサーバ証明書は一切発行ができない仕様になっているため、この種の攻撃に悪用されることはありません。また、MD2の脆弱性の攻撃対象になることもございません。
【参照】
GMOグローバルサイン株式会社 重要なご連絡
http://jp.globalsign.com/info/report/2009/08/id216
以上