Keyboard Shortcuts

Keyboard shortcuts are available for common actions and site navigation.

Skip to content
  • Home Home Home, current page.
  • About
  • Have an account? Log in
nekoruri's profile
Aki
Aki
Aki
@nekoruri

Tweets

Aki

@nekoruri

某ねこるりの中の人。秋葉原生まれ大手町育ちの歌って踊れる江戸っ子フルスタックインフラエンジニア/クラウド/セキュリティ/IoT/技術系同人誌めもおきば/SFC徳田村井研/WIDE/アニメ/声優/宇宙/ニコ厨/ステマ/ねこ大好き http://bit.ly/nekoruriws  #seccamp / #SecHack365

web.sfc.wide.ad.jp/~masa/wiki/
Joined April 2007

Tweets

  • © 2019 Twitter
  • About
  • Help Center
  • Terms
  • Privacy policy
  • Cookies
  • Ads info
  1. Aki‏ @nekoruri Nov 9

    Aki Retweeted アイヴァーン

    EV証明書を「ゴミ」にした原因の一つはNTT DATAを始めとする誤ったサーバ証明書の運用だよなあ。「一度きりのチャンス」だったのに、こういうのを許してしまったことも含めてなにもかも詰めが甘かった。https://twitter.com/ivarn/status/1193117728686522368…

    Aki added,

    アイヴァーン @Ivarn
    Replying to @Ivarn @Mattun_ and 2 others
    そして、現在においても例として青森銀行など NTT DATA に委託している地銀サイトではログイン時のドメインが銀行サイトと異なり、EV 証明書も NTT DATA 名義になっています。 pic.twitter.com/G2wJRaAXKB
    3 replies 311 retweets 449 likes
    Show this thread
  2. Aki‏ @nekoruri Nov 9

    補足しておくと、複数のサービス提供主体が同一ドメインで同居するマルチテナントサービスに対して「EV証明書」を発行してはいけない、という話。サービスの提供主体(例えば銀行名)の名前が常にアドレスバーに表示され、それ以外のサイトでは絶対にそうならない、これが実現されないといけなかった。

    1 reply 59 retweets 71 likes
    Show this thread
    Aki‏ @nekoruri

    まあ、EVじゃないけど類似ドメインを取得してその類似ドメインで自社名でサーバ証明書取ってしまうような認識だったわけで、どうしようもなかったなという諦念しかないです。 http://takagi-hiromitsu.jp/diary/20080625.html …

    3:56 AM - 9 Nov 2019
    • 28 Retweets
    • 32 Likes
    • yasu141 makejobsafe Ritis orang-u Takashi SASAKI 佐々木隆志 S.O.S.P・堀です…あとうんこさん。 ジュゴン お茶 ぼうさん / Bousan
    0 replies 28 retweets 32 likes
    • © 2019 Twitter
    • About
    • Help Center
    • Terms
    • Privacy policy
    • Cookies
    • Ads info