ぇぇーーーーーーっ・・・・独自サーバに登録されたフィンガープリントと受信したフィンガープリントの確認って感じかな？

米カーネギーメロン大学コンピュータ科学部の研究者らが8月28日（米国時間）、SSH/SSL通信での攻撃を防止するためのFirefox 3向け拡張機能「Perspectives」を公開した。Linux、Windows、Mac OS Xに対応。同大学のWebサイトから無料でダウンロードできる。

　Perspectivesは、米VeriSignの認証局が署名したPKIを利用していない自己署名型Webサイトと安全な通信を確保するための層を提供する。こうした自己署名型Webサイトに接続した場合、Firefoxはセキュリティエラーメッセージを出すが、Perspectivesは新しいアプローチによって、サイトの有効性を確認して自動でエラーメッセージを上書きする。ユーザーは間違ったステップを踏むことなく、シンプルに安全性を確認できるという。

米カーネギーメロン大、HTTPS通信を安全にするFirefox向け拡張機能公開

具体的には、「ネットワーク公証サーバー」と呼ぶ公開サーバーを立ち上げ、クライアントがこれにアクセスしてWebサイトの現在および過去の鍵の変更を確認する。これによって、受け取った鍵が有効かどうかが分かり、中間者攻撃（man-in-the-middle）やDNS脆弱性を利用した攻撃から防御できるという。

米カーネギーメロン大、HTTPS通信を安全にするFirefox向け拡張機能公開

関連URL

• Perspectives : Improving SSH-style Host Authentication with Multi-path Network Probing