セキュリティ研究者のマイケル・ステパンキン氏は、適切に実装されていない「mTLS認証」は認証情報が盗み出される可能性があると警告する記事をGitHubブログで公開した。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
GitHubでセキュリティ研究者のマイケル・ステパンキン氏は2023年8月17日(米国時間)、相互TLS認証(mTLS)の誤った実装によるセキュリティリスクを警告する記事をGitHubの公式ブログで公開した。
TLS認証は、GmailやGitHubなどのWebサイトに接続する際、クライアントであるブラウザ側は、サーバから提供された証明書を確認し、本当に接続したいWebサイトであるかどうかを検証している。mTLS認証は、クライアントとサーバの両方が本当に正しいクライアント、サーバかどうかを相互で検証、認証する方式を指す。
Copyright © ITmedia, Inc. All Rights Reserved.