米カーネギーメロン大、HTTPS通信を安全にするFirefox向け拡張機能公開(情報元のブックマーク数)

カーネギーメロン大学が、オレオレ証明書なサイトと安全に通信するようなFireFoxプラグインを出したそうです。。。。

ぇぇーーーーーーっ・・・・独自サーバに登録されたフィンガープリントと受信したフィンガープリントの確認って感じかな?

カーネギーメロン大学コンピュータ科学部の研究者らが8月28日(米国時間)、SSH/SSL通信での攻撃を防止するためのFirefox 3向け拡張機能「Perspectives」を公開した。LinuxWindowsMac OS Xに対応。同大学のWebサイトから無料でダウンロードできる。

 Perspectivesは、米VeriSign認証局が署名したPKIを利用していない自己署名型Webサイトと安全な通信を確保するための層を提供する。こうした自己署名型Webサイトに接続した場合、Firefoxはセキュリティエラーメッセージを出すが、Perspectivesは新しいアプローチによって、サイトの有効性を確認して自動でエラーメッセージを上書きする。ユーザーは間違ったステップを踏むことなく、シンプルに安全性を確認できるという。

米カーネギーメロン大、HTTPS通信を安全にするFirefox向け拡張機能公開

具体的には、「ネットワーク公証サーバー」と呼ぶ公開サーバーを立ち上げ、クライアントがこれにアクセスしてWebサイトの現在および過去の鍵の変更を確認する。これによって、受け取った鍵が有効かどうかが分かり、中間者攻撃(man-in-the-middle)やDNS脆弱性を利用した攻撃から防御できるという。

米カーネギーメロン大、HTTPS通信を安全にするFirefox向け拡張機能公開

screenshot