• 2009-08-10

「Black Hat USA 2009カンファレンス」において発表されたSSLに関する脅威について

「Black Hat USA 2009カンファレンス」において、SSLに関する潜在的な脅威、”Null文字の脅威”や”MD2衝突の脅威”が発表されました。
グローバルサインの証明書は「Null文字」を含むSSLサーバ証明書は一切発行ができない仕様になっているため、この種の攻撃に悪用されることはありません。また、MD2の脆弱性の攻撃対象になることもございません。

【参照】
GMOグローバルサイン株式会社 重要なご連絡
http://jp.globalsign.com/info/report/2009/08/id216

以上