Superfishにみる中間者攻撃の危険性とGoogleの施策
今朝から結構賑わってるSuperfish
危険性に冠しての記事はコチラ
証明書に関して基本を抑えてる人たちはこの危険性が理解できると思います。 じゃあどうやって対応していくの?という問いにはGoogleが取り組んでいるようで
Certificate Transparency(透かし入り証明書)
業界的には乗り気のようで、各社対応を表明しています。
認証局におけるハッキング事件の原因と認証局業界の新しい取り組み https://www.jp.websecurity.symantec.com/welcome/pdf/wp_cahacking.pdf
証明書は信用商売、早期の対応が求められています