English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
X.509 Certificate Forgery Attack
X.509証明書偽造攻撃とは、インターネット上の通信に使われる暗号化技術の一種であるSSL/TLSにおいて、セキュリティ上の問題があることをつけこむ方法です。
この攻撃では、偽のX.509証明書を使用して、安全でないWebサイトが安全であると偽ります。偽の証明書は、偽造された認証機関によって発行されるか、ユーザーのコンピュータに侵入して発行されることがあります。
この攻撃を行う人は、ユーザーが自分のWebサイトにアクセスすると、クレジットカード番号やパスワードなどの個人情報を盗むことができます。また、この攻撃を行うことで、ユーザーのコンピュータにマルウェアをインストールすることができます。
この攻撃に対する防御策としては、最新のブラウザを使用し、信頼できる認証機関に発行された証明書を使用することが重要です。また、HTTPSを使用することも重要です。