徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

SSL証明書を更新する際にCSRを再利用してはいけない理由は何でしょうか?
まともに解説しているサイトが無く…

2020/10/12 12:49

CSRを使い回すということは秘密鍵も使い回す(再生成しない)ことになるからだと思います。標準的なガイドラインでは秘密鍵はできるだけ短期に再生成するべしとなっています。その目的は、秘密鍵の漏洩等に対する緩和策です。秘密鍵の漏洩自体が重大な事態ではありますが、近年は秘密鍵の漏洩にも備えておくべしということになっていて、Forward Secrecyが近年は必須と考えられているのも同じ流れだと思います。

ギフトサポートする

徳丸 浩

コメント

継続サポートするとコメントを閲覧、投稿することができます。

その他の投稿
HTTPレスポンスヘッダからApacheやPHPのバージョン番号を消すという対策があると思いますが、消すことによるデメリットはあるでしょうか。
徳丸先生は徳丸基礎試験の結果の傾向などチェックされてるのでしょうか。よろしければ所感などお聞きしたいです。
URLのdeleteで、仮に削除された場合
「200OKメッセージ」はどこに表示されるのでしょうか?
iPhoneの場合です。
追加で質問させて頂きます。
ある動画サイトのURL
douga.com/ch/taro は
douga.com/taro と同じです。
また、douga.com/taro/12/34/ と検索しても、
douga.com/taroまでが有効だとします。

このtaroがID名です。
このID名「delete」さんを調べる時、
douga.com/delete/taro と検索した時、
taroのページや情報は消えてしまうのでしょうか。
200OKメッセージ等は表示されていません。
「ご利用できません」というページが表示されただけです。

長文失礼しました。
英語辞典のサイトのURLを間違えて404エラーが発生した場合、
サイト内データが消えてしまう事はあり得るのでしょうか。

例えば、正しいURLが
www.example.com/meaning/delete

誤ったURL
www.example.com/delete/meaning
と検索→結果 404エラー

この場合です。