OpenID Provider のセキュリティ対策 (1) - まずは SSL を導入！話はそれからだ - 日向夏特殊応援部隊

暮らしカテゴリーの変更を依頼記事元:

zigorou.hatenablog.com

48 usersがブックマークコメント

コメント

5

記事へのコメント5件

注目コメント
新着コメント

オーナーコメントを固定しています

オーナー ZIGOROu ne.jp は色々他にもまずいところが＞＜中の人、気づいて対応してホスィところです。

2008/08/05 リンク

オーナーコメントを固定しています

オーナー ZIGOROu ne.jp は色々他にもまずいところが＞＜中の人、気づいて対応してホスィところです。

2008/08/05 リンク

oppara OpenID Provider のセキュリティ対策 (1) - まずは SSL を導入！話はそれからだ - Yet Another Hackadelic

2013/09/03 リンク

mainyaa 「まとめ：特別な理由が無い限り、OP Endpoint URL や XRDS など、OP が提供する情報には SSL/TLS を適用しましょう。さらに言えば RP も提供する return_to URL なども SSL/TLS を適用する事をお勧めします。」

2008/08/06 リンク

send なるほど

2008/08/06 リンク

itochan OPはSSL/TLS必須。　OpenID.ne.jpはゴミ

openid

2008/08/05 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

OpenID Provider のセキュリティ対策 (1) - まずは SSL を導入！話はそれからだ - 日向夏特殊応援部隊

やっと下準備終わったので書いてみる。 OpenID でのプトロコルメッセージで、認証アサーション要求*1及... やっと下準備終わったので書いてみる。 OpenID でのプトロコルメッセージで、認証アサーション要求*1及び応答*2でのメッセージは通常、RP-OP 間で associate 時に交換した MAC キーを持って署名を行う為、期待する相手と通信している限りは改ざんは起こりにくいと考えられます。但し最近話題に出て来ている DNS Cache Poisoning のような攻撃を受けた場合、中間者攻撃 (man-in-the-middle attack) が成立する可能性があります。攻撃手法の例例えば、RP の DNS が汚染されていた場合を考えます。本来 OP であるはずのホストが悪意のある第三者のサーバーに割り当てられていた場合、その第三者のサーバーが中継を行えば、DH 鍵交換を行ってもまったく無意味で、認証データが盗まれる可能性があります。つまり、 RP から見ると OP に見えて O

ブックマークしたユーザー

oppara2013/09/03
hiroyukim2012/07/15
masa_w2011/03/03
toktak2010/05/29
fumi12010/05/27
t_tsuru2009/11/08
co3k2008/12/23
youz2008/10/01
nsyee2008/09/19
kamipo2008/08/29
atsuizo2008/08/22
akahigeg2008/08/21
t_43z2008/08/20
YAA2008/08/19
hideden2008/08/19
cubed-l2008/08/19
faultier2008/08/19
makotoworld2008/08/19

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx