2016年 1月 6日　COREY NACHREINER 著

Let’s Encrypt は、CA 認証 SSL/TLS 証明書を無料で発行することで Web の暗号化を推進している団体です。残念なことに、この簡単に利用できる暗号化はハッカーにとっても便利なものだったようです。HTTPS はあらゆる場所で利用されるようになっていますが、Web 管理者は HTTPS トラフィックのセキュリティ確立方法を十分にプランニングする必要があるでしょう。今日のエピソードでは、マルバタイジングで簡単に利用できる暗号化がどのように隠匿に悪用され、どのような対策が可能なのかについてお話します。

（エピソードビデオの長さ: 3:30）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=9cWUGNbLXdc

エピソードの参照情報

• Let’s Encrypt の証明書を悪用するマルバタイジングに関する Trend Micro の記事 – Trend Micro
• マルバタイジングでの無料の CA 証明書の悪用に関する記事 – Network World

－ Corey Nachreiner, CISSP （@SecAdept）