The blog is moving to a new host on Monday 2nd of September. The comments are disabled during the migration.

SSL

セキュリティ勧告: 偽の証明書

Published Wednesday March 30th, 2011 | Comments Off on セキュリティ勧告: 偽の証明書
Posted in Qt | Tags: , ,

この記事は Qt Blog の ”Security advisory: Fraudulent certificates” を翻訳したものです。 執筆: Peter Hartmann 2011年3月29日 偽の SSL 証明書によって引き起こされる存在的な脅威に対応する Qt 4.6 および 4.7 用の パッチ を作成しました。 背景: SSL 認証局(CA)から偽の SSL 証明書が不正に取得されました。 それらの証明書では取得者が Web でその他のサイトになりすませる可能性があります。攻撃者は mail.google.com, login.yahoo.com と login.live.com 等のサイトの有効な証明書を利用できます。 以下のパッチはそれらの偽証明書をブラックリストに載せ、これらの証明書を利用するサイトとの SSL ハンドシェイクを中断することで問題を解決します。このパッチは Qt 4.6 と 4.7 の全てのバージョンに適用されます。全ての Qt 4.6.x と 4.7.x のソースに適用できるはずです。今後の Qt のリリースにはこの修正が取り込まれます。 blacklist-fraudulent-comodo-certificates-patch.diff この偽証明書の問題に関する詳細と全てのサイトのリストは http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html を参照してください。 […]

Read More
Get started today with Qt Download now