JP2009038797A - ファーミング・フィッシング攻撃で用いられる不正なssl証明書・dnsリダイレクトの検出方法 - Google Patents
ファーミング・フィッシング攻撃で用いられる不正なssl証明書・dnsリダイレクトの検出方法 Download PDFInfo
- Publication number
- JP2009038797A JP2009038797A JP2008182144A JP2008182144A JP2009038797A JP 2009038797 A JP2009038797 A JP 2009038797A JP 2008182144 A JP2008182144 A JP 2008182144A JP 2008182144 A JP2008182144 A JP 2008182144A JP 2009038797 A JP2009038797 A JP 2009038797A
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- information
- ssl
- stored
- ssl certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Abstract
【解決手段】コンピュータシステム102が、SSL証明書が正式なものか否かを確認する本人確認情報マネージャ106を備える。コンピュータシステム102が、SSL証明書を受信したときに、それをブラウザ114に提供する前に、本人確認情報マネージャ106は、信用できるローカルキャッシュま144たはリモートな信用できるソース142に以前に格納された証明書情報と受信したSSL証明書の証明書情報とを比較して、照合が得られた場合のみSSL証明書をブラウザに提供し、照合が得られなかった場合は保護のための処置を講ずる。
【選択図】図1
Description
102 ホストコンピュータシステム
104 オペレーティングシステム
106 本人確認情報マネージャアプリケーション
108 プロセッサ
110 I/Oインタフェース
112 メモリ
114 ウェブブラウザ
116 キーボード
118 マウス
120 プリンタ
122 ディスプレイデバイス
124 I/Oデバイス
126 ネットワーク
128 コンピュータシステム
130 サーバコンピュータシステム
132 ディスプレイデバイス
134 プロセッサ
136 メモリ
138 ネットワークインタフェース
140 ルータ
142 リモートな信用できるソースコンピュータシステム
144 信用できるローカルキャッシュ
146 SSL証明書
146A−146N リモートな信用できるピアコンピュータシステム
Claims (21)
- コンピュータでインプリメントされる方法であって、
ホストコンピュータシステム上で受信されたSSL証明書を中途受信する過程と、
前記SSL証明書に関連する証明書情報を取得する過程と、
前記SSL証明書に対応するローカルに格納された証明書情報について、信用できるローカルキャッシュに照会する過程と、
前記ローカルに格納された証明書情報が、前記信用できるローカルキャッシュに存在するか否かを判定する過程と、
前記ローカルに格納された証明書情報が、前記信用できるローカルキャッシュに存在すると判定された場合に、前記ローカルに格納された証明書情報を取得する過程と、
前記証明書情報の少なくとも一部と、前記ローカルに格納された証明書情報の少なくとも一部とを比較する第1の比較を行う過程と、
前記SSL証明書が、前記第1の比較に基づいて照合が得られたか否かを判定する過程と、
前記SSL証明書が、前記第1の比較に基づく照合が得られたと判定された場合に、前記SSL証明書をリリースする過程と、
前記SSL証明書が、前記第1の比較に基づく照合が得られなかったと判定された場合に、保護処置を行う過程とを含むことを特徴とする方法。 - 前記ローカルに格納された証明書情報が、前記信用できるローカルキャッシュに存在しないと判定された場合に、前記SSL証明書に対応するリモートに格納された証明書情報について、1以上のリモートな信用できるソースに照会する過程と、
前記リモートに格納された証明書情報を取得する過程と、
前記証明書情報の少なくとも一部と、前記リモートに格納された証明書情報の少なくとも一部とを比較する過程と、
前記証明書情報の少なくとも一部と、前記リモートに格納された証明書情報の少なくとも一部との比較に基づいて、前記SSL証明書が照合を得られたか否かを判定する過程と、
前記SSL証明書が照合が得られたと判定された場合に、前記証明書情報を前記SSL証明書に対応するエントリとして前記信用できるローカルキャッシュに格納する過程と、
前記SSL証明書をリリースする過程と、
前記SSL証明書が照合が得られなかったと判定された場合に、保護処置を行う過程とをさらに含むことを特徴とする請求項1に記載の方法。 - 前記保護処置を行う前に、前記証明書情報に対応するリモートに格納された証明書情報について、1以上のリモートな信用できるソースに照会する過程と、
前記リモートに格納された証明書情報を取得する過程と、
前記証明書情報の少なくとも一部と、前記リモートに格納された証明書情報の少なくとも一部と比較する第2の比較を行う過程と、
前記SSL証明書が、前記第2の比較に基づいて照合が得られたか否かを判定する過程と、
前記SSL証明書が、前記第2の比較に基づく照合が得られたと判定された場合に、前記SSL証明書をリリースする過程と、
前記SSL証明書が、前記第2の比較に基づく照合が得られなかったと判定された場合に、保護処置を行う過程とを含むことを特徴とする請求項1に記載の方法。 - 前記SSL証明書が、前記第2の比較に基づく照合が得られたと判定された場合に、前記信用できるローカルキャッシュにおける前記ローカルに格納された証明書情報を前記リモートに格納された証明書情報を含むように更新する過程をさらに含むことを特徴とする請求項3に記載の方法。
- ウェブサイトからのログインフォームを、ホストコンピュータシステムのユーザに表示する前に、中途受信する過程であって、前記ログインフォームは、1以上の要求されたユーザ本人確認情報の入力のための1以上のユーザ本人確認情報フィールドを含む、該過程と、
前記ログインフォームと前記1以上のユーザ本人確認情報フィールドを含むドキュメントオブジェクトモデル(DOM)オブジェクトを自動的に構築する過程と、
信用できるローカルキャッシュから、前記1以上のユーザ本人確認情報フィールドに対応する1以上の格納されたユーザ本人確認情報を自動的に取得する過程と、
前記DOMオブジェクトの前記1以上のユーザ本人確認情報フィールドに前記1以上のユーザ本人確認情報を自動的に埋め込む過程と、
前記1以上の格納されたユーザ本人確認情報を含む前記DOMオブジェクトを前記ウェブサイトに自動的に提出する過程とを更に含むことを特徴とする請求項1に記載の方法。 - 前記証明書情報は、
ウェブサイトに関連するURLと、
1以上のユーザ本人確認情報と、
1以上の証明書属性とを含むことを特徴とする請求項1に記載の方法。 - 前記信用できるローカルキャッシュは1以上のエントリを含み、
前記エントリのそれぞれは、関連するSSL証明書に対応するローカルに格納された証明書情報を含むことを特徴とする請求項1に記載の方法。 - 前記ローカルに格納された証明書情報は、
ウェブサイトに関連するURLと、
1以上のユーザ本人確認情報と、
1以上の証明書属性とを含むことを特徴とする請求項1に記載の方法。 - 前記リモートに格納された証明書情報が、
ウェブサイトに関連するURLと、
1以上のユーザ本人確認情報と、
1以上の証明書属性とを含むことを特徴とする請求項2に記載の方法。 - 前記ユーザ本人確認情報が、ユーザ名及びパスワードからなる群から選択されたものであることを特徴とする請求項8に記載の方法。
- 前記1以上の証明書属性は、件名、発行者、最後の既知の正しい署名者からなる群から選択されたものであることを特徴とする請求項8に記載の方法。
- 前記SSL証明書は、前記ホストコンピュータシステムのウェブブラウザによって受信される前に中途受信されることを特徴とする請求項1に記載の方法。
- 前記1以上のリモートな信用できるソースは、既知の特定のルートによって署名された証明書を利用することを特徴とする請求項2に記載の方法。
- 前記1以上のリモートな信用できるソースは、1以上のリモートな信用できるピアコンピュータシステムであることを特徴とする請求項2に記載の方法。
- コンピュータプログラムコードを含む有形のコンピュータに読み出し可能な媒体を備えるコンピュータプログラム製品であって、
コンピュータプログラムコードが、本人確認情報マネージャアプリケーションを含み、
前記本人確認情報マネージャアプリケーションは、
ホストコンピュータシステム上で受信されたSSL証明書を中途受信し、
前記SSL証明書に関連する証明書情報を取得し、
前記SSL証明書に対応するローカルに格納された証明書情報について、信用できるローカルキャッシュに照会し、
前記ローカルに格納された証明書情報が、前記信用できるローカルキャッシュに存在するか否かを判定し、
前記ローカルに格納された証明書情報が、前記信用できるローカルキャッシュに存在すると判定された場合に、前記ローカルに格納された証明書情報を取得し、
前記証明書情報の少なくとも一部と、前記ローカルに格納された証明書情報の少なくとも一部とを比較する第1の比較を行い、
前記SSL証明書が、前記第1の比較に基づいて照合が得られたか否かを判定し、
前記SSL証明書が、前記第1の比較に基づく照合が得られたと判定された場合に、前記SSL証明書をリリースし、
前記SSL証明書が、前記第1の比較に基づく照合が得られなかったと判定された場合に、保護処置を行うことを特徴とするコンピュータプログラム製品。 - 前記本人確認情報マネージャアプリケーションは、
前記ローカルに格納された証明書情報が、前記信用できるローカルキャッシュに存在しないと判定された場合に、前記SSL証明書に対応するリモートに格納された証明書情報について、1以上のリモートな信用できるソースに照会し、
前記リモートに格納された証明書情報を取得し、
前記証明書情報の少なくとも一部と、前記リモートに格納された証明書情報の少なくとも一部とを比較し、
前記証明書情報の少なくとも一部と、前記リモートに格納された証明書情報の少なくとも一部との比較に基づいて、前記SSL証明書が照合を得られたか否かを判定し、
前記SSL証明書が照合が得られたと判定された場合に、前記証明書情報を前記SSL証明書に対応するエントリとして前記信用できるローカルキャッシュに格納し、
前記SSL証明書をリリースし、
前記SSL証明書が照合が得られなかったと判定された場合に、保護処置を行うことを特徴とする請求項15に記載のコンピュータプログラム製品。 - 前記本人確認情報マネージャアプリケーションは、
前記保護処置を行う前に、前記証明書情報に対応するリモートに格納された証明書情報について、1以上のリモートな信用できるソースに照会し、
前記リモートに格納された証明書情報を取得し、
前記証明書情報の少なくとも一部と、前記リモートに格納された証明書情報の少なくとも一部と比較する第2の比較を行い、
前記SSL証明書が、前記第2の比較に基づいて照合が得られたか否かを判定し、
前記SSL証明書が、前記第2の比較に基づく照合が得られたと判定された場合に、前記SSL証明書をリリースし、
前記SSL証明書が、前記第2の比較に基づく照合が得られなかったと判定された場合に、保護処置を行うことを特徴とする請求項15に記載のコンピュータプログラム製品。 - 前記本人確認情報マネージャアプリケーションは、
前記SSL証明書が、前記第2の比較に基づく照合が得られたと判定された場合に、前記信用できるローカルキャッシュにおける前記ローカルに格納された証明書情報を前記リモートに格納された証明書情報を含むように更新することを特徴とする請求項17に記載のコンピュータプログラム製品。 - 前記本人確認情報マネージャアプリケーションは、
ウェブサイトからの1以上の要求されたユーザ本人確認情報の入力のための1以上のユーザ本人確認情報フィールドを含むログインフォームを、ホストコンピュータシステムのユーザに表示する前に、中途受信し、
前記ログインフォームと前記1以上のユーザ本人確認情報フィールドを含むドキュメントオブジェクトモデル(DOM)オブジェクトを自動的に構築し、
信用できるローカルキャッシュから、前記1以上のユーザ本人確認情報フィールドに対応する1以上の格納されたユーザ本人確認情報を自動的に取得し、
前記DOMオブジェクトの前記1以上のユーザ本人確認情報フィールドに前記1以上のユーザ本人確認情報を自動的に埋め込み、
前記1以上の格納されたユーザ本人確認情報を含む前記DOMオブジェクトを前記ウェブサイトに自動的に提出することを特徴とする請求項15に記載のコンピュータプログラム製品。 - 前記SSL証明書は、前記ホストコンピュータシステムのウェブブラウザに受信される前に中途受信されることを特徴とする請求項15に記載のコンピュータプログラム製品。
- コンピュータでインプリメントされる方法であって、
ウェブサイトからのログインフォームを、ホストコンピュータシステムのユーザに表示する前に、中途受信する過程であって、前記ログインフォームは、1以上の要求されたユーザ本人確認情報の入力のための1以上のユーザ本人確認情報フィールドを含む、該過程と、
前記ログインフォームと前記1以上のユーザ本人確認情報フィールドを含むドキュメントオブジェクトモデル(DOM)オブジェクトを自動的に構築する過程と、
信用できるローカルキャッシュから、前記1以上のユーザ本人確認情報フィールドに対応する1以上の格納されたユーザ本人確認情報を自動的に取得する過程と、
前記DOMオブジェクトの前記1以上のユーザ本人確認情報フィールドに前記1以上のユーザ本人確認情報を自動的に埋め込む過程と、
前記1以上の格納されたユーザ本人確認情報を含む前記DOMオブジェクトを前記ウェブサイトに自動的に提出する過程とを更に含むことを特徴とする方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/831,843 | 2007-07-31 | ||
US11/831,843 US8429734B2 (en) | 2007-07-31 | 2007-07-31 | Method for detecting DNS redirects or fraudulent local certificates for SSL sites in pharming/phishing schemes by remote validation and using a credential manager and recorded certificate attributes |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009038797A true JP2009038797A (ja) | 2009-02-19 |
JP5329859B2 JP5329859B2 (ja) | 2013-10-30 |
Family
ID=40083650
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008182144A Expired - Fee Related JP5329859B2 (ja) | 2007-07-31 | 2008-07-14 | ファーミング・フィッシング攻撃で用いられる不正なssl証明書・dnsリダイレクトの検出方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US8429734B2 (ja) |
EP (1) | EP2020798A3 (ja) |
JP (1) | JP5329859B2 (ja) |
CN (1) | CN101360102B (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015526047A (ja) * | 2013-03-20 | 2015-09-07 | シキューブ カンパニー,リミテッド | 正規認証メッセージ確認システム及び方法 |
JP2016512411A (ja) * | 2013-03-14 | 2016-04-25 | マイクロソフト テクノロジー ライセンシング,エルエルシー | 不正デジタル証明書の自動検出 |
Families Citing this family (68)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8959624B2 (en) * | 2007-10-31 | 2015-02-17 | Bank Of America Corporation | Executable download tracking system |
US8315951B2 (en) * | 2007-11-01 | 2012-11-20 | Alcatel Lucent | Identity verification for secure e-commerce transactions |
US8091118B2 (en) * | 2007-12-21 | 2012-01-03 | At & T Intellectual Property I, Lp | Method and system to optimize efficiency when managing lists of untrusted network sites |
US20090216795A1 (en) * | 2008-02-21 | 2009-08-27 | Ram Cohen | System and method for detecting and blocking phishing attacks |
US9860275B2 (en) | 2008-12-30 | 2018-01-02 | Ebay Inc. | Systems and methods to rotate security assets used for secure communications |
US8146159B2 (en) * | 2009-01-20 | 2012-03-27 | Check Point Software Technologies, Ltd. | Methods for inspecting security certificates by network security devices to detect and prevent the use of invalid certificates |
GB2469287B (en) * | 2009-04-07 | 2013-08-21 | F Secure Oyj | Authenticating a node in a communication network |
US9602499B2 (en) | 2009-04-07 | 2017-03-21 | F-Secure Corporation | Authenticating a node in a communication network |
US8788809B2 (en) * | 2009-04-27 | 2014-07-22 | Qualcomm Incorporated | Method and apparatus to create a secure web-browsing environment with privilege signing |
US8621614B2 (en) * | 2009-05-26 | 2013-12-31 | Microsoft Corporation | Managing potentially phishing messages in a non-web mail client context |
US9912654B2 (en) * | 2009-11-12 | 2018-03-06 | Microsoft Technology Licensing, Llc | IP security certificate exchange based on certificate attributes |
US8914628B2 (en) | 2009-11-16 | 2014-12-16 | At&T Intellectual Property I, L.P. | Method and apparatus for providing radio communication with an object in a local environment |
US9038187B2 (en) * | 2010-01-26 | 2015-05-19 | Bank Of America Corporation | Insider threat correlation tool |
US8782209B2 (en) | 2010-01-26 | 2014-07-15 | Bank Of America Corporation | Insider threat correlation tool |
US8800034B2 (en) | 2010-01-26 | 2014-08-05 | Bank Of America Corporation | Insider threat correlation tool |
US8793789B2 (en) | 2010-07-22 | 2014-07-29 | Bank Of America Corporation | Insider threat correlation tool |
US8544100B2 (en) * | 2010-04-16 | 2013-09-24 | Bank Of America Corporation | Detecting secure or encrypted tunneling in a computer network |
US8782794B2 (en) | 2010-04-16 | 2014-07-15 | Bank Of America Corporation | Detecting secure or encrypted tunneling in a computer network |
EP2385679B1 (en) * | 2010-05-07 | 2014-08-20 | BlackBerry Limited | Locally stored phishing countermeasure |
CN102096781B (zh) * | 2011-01-18 | 2012-11-28 | 南京邮电大学 | 一种基于网页关联性的钓鱼检测方法 |
US8789177B1 (en) * | 2011-04-11 | 2014-07-22 | Symantec Corporation | Method and system for automatically obtaining web page content in the presence of redirects |
US8819819B1 (en) | 2011-04-11 | 2014-08-26 | Symantec Corporation | Method and system for automatically obtaining webpage content in the presence of javascript |
US8707026B2 (en) * | 2011-07-13 | 2014-04-22 | International Business Machines Corporation | Apparatus for certificate-based cookie security |
US9122858B2 (en) | 2011-11-09 | 2015-09-01 | Cerner Innovation, Inc. | Accessing multiple client domains using a single application |
CN104364816B (zh) * | 2011-12-08 | 2021-06-15 | 美国联合包裹服务公司 | 用于支持对管制和非管制物品经销的监管要求的系统和方法 |
US9374244B1 (en) * | 2012-02-27 | 2016-06-21 | Amazon Technologies, Inc. | Remote browsing session management |
US8776196B1 (en) * | 2012-04-06 | 2014-07-08 | Symantec Corporation | Systems and methods for automatically detecting and preventing phishing attacks |
US9083696B1 (en) * | 2012-05-30 | 2015-07-14 | Google Inc. | Trusted peer-based information verification system |
US9154517B2 (en) | 2012-06-19 | 2015-10-06 | AO Kaspersky Lab | System and method for preventing spread of malware in peer-to-peer network |
US8484347B1 (en) | 2012-06-19 | 2013-07-09 | Kaspersky Lab Zao | System and method for malware detection in peer-to-peer computer networks |
RU2514138C1 (ru) * | 2012-09-28 | 2014-04-27 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ верификации сертификата открытого ключа с целью противодействия атакам типа "человек посередине" |
US9077546B1 (en) * | 2012-11-27 | 2015-07-07 | Symnatec Corporation | Two factor validation and security response of SSL certificates |
US20140237091A1 (en) * | 2013-02-15 | 2014-08-21 | Digicert, Inc. | Method and System of Network Discovery |
US9602537B2 (en) * | 2013-03-15 | 2017-03-21 | Vmware, Inc. | Systems and methods for providing secure communication |
US9338157B1 (en) * | 2013-03-15 | 2016-05-10 | Microstrategy Incorporated | Credential technology |
US9444629B2 (en) | 2013-05-24 | 2016-09-13 | Sap Se | Dual layer transport security configuration |
US9426140B2 (en) * | 2013-09-09 | 2016-08-23 | Layer, Inc. | Federated authentication of client computers in networked data communications services callable by applications |
US9961073B2 (en) * | 2013-09-30 | 2018-05-01 | Digicert, Inc. | Dynamic certificate generation on a certificate authority cloud |
DE102013222503A1 (de) * | 2013-11-06 | 2015-05-07 | Siemens Aktiengesellschaft | Client-Einrichtung und Verfahren zum Prägen einer Client-Einrichtung auf mindestens eine Server-Einrichtung |
US9407644B1 (en) | 2013-11-26 | 2016-08-02 | Symantec Corporation | Systems and methods for detecting malicious use of digital certificates |
CN104679798B (zh) * | 2013-12-03 | 2018-04-27 | 腾讯科技(深圳)有限公司 | 网页检测方法及装置 |
DE102014216296A1 (de) * | 2014-05-15 | 2015-11-19 | 1 & 1 Internet Ag | Verfahren für einen Mail Transfer Agent zum Übertragen einer elektronischen Nachricht von einem Sender an einen Empfänger |
US9195809B1 (en) * | 2014-08-14 | 2015-11-24 | Synack, Inc. | Automated vulnerability and error scanner for mobile applications |
US9300656B2 (en) | 2014-08-21 | 2016-03-29 | International Business Machines Corporation | Secure connection certificate verification |
KR102264992B1 (ko) | 2014-12-31 | 2021-06-15 | 삼성전자 주식회사 | 무선 통신 시스템에서 서버 할당 방법 및 장치 |
CN105991589B (zh) * | 2015-02-13 | 2019-04-26 | 华为技术有限公司 | 一种用于重定向的方法、装置及系统 |
US20170063841A1 (en) * | 2015-08-27 | 2017-03-02 | Sony Corporation | Trusting intermediate certificate authorities |
US10482167B2 (en) * | 2015-09-24 | 2019-11-19 | Mcafee, Llc | Crowd-source as a backup to asynchronous identification of a type of form and relevant fields in a credential-seeking web page |
US10447485B2 (en) * | 2015-11-05 | 2019-10-15 | International Business Machines Corporation | Determining trustworthiness of a cryptographic certificate |
US9832200B2 (en) | 2015-12-14 | 2017-11-28 | Bank Of America Corporation | Multi-tiered protection platform |
US9832229B2 (en) | 2015-12-14 | 2017-11-28 | Bank Of America Corporation | Multi-tiered protection platform |
US9992163B2 (en) | 2015-12-14 | 2018-06-05 | Bank Of America Corporation | Multi-tiered protection platform |
US10091006B2 (en) | 2016-02-09 | 2018-10-02 | Citrix Systems, Inc. | Certificate pinning using a directory service |
US10142323B2 (en) * | 2016-04-11 | 2018-11-27 | Huawei Technologies Co., Ltd. | Activation of mobile devices in enterprise mobile management |
RU2635276C1 (ru) * | 2016-06-24 | 2017-11-09 | Акционерное общество "Лаборатория Касперского" | Безопасная аутентификация по логину и паролю в сети Интернет с использованием дополнительной двухфакторной аутентификации |
US10250587B2 (en) | 2016-09-30 | 2019-04-02 | Microsoft Technology Licensing, Llc | Detecting malicious usage of certificates |
KR20180041840A (ko) * | 2016-10-17 | 2018-04-25 | 권오준 | 암호화 통신 시스템 및 방법, 이를 위한 가드 시스템 및 사용자 단말기 |
CN106453610B (zh) * | 2016-11-09 | 2019-08-09 | 深圳市任子行科技开发有限公司 | 面向运营商骨干网的https数据流审计方法和系统 |
EP3577589B1 (en) * | 2016-12-08 | 2024-01-03 | Cequence Security, Inc. | Prevention of malicious automation attacks on a web service |
US10375097B2 (en) | 2016-12-21 | 2019-08-06 | Cisco Technology, Inc. | Identifying self-signed certificates using HTTP access logs for malware detection |
US10587605B2 (en) | 2017-06-20 | 2020-03-10 | Citrix Systems, Inc. | Certificate pinning in highly secure network environments using public key certificates obtained from a DHCP (dynamic host configuration protocol) server |
CN109861947B (zh) * | 2017-11-30 | 2022-03-22 | 腾讯科技(武汉)有限公司 | 一种网络劫持处理方法及装置、电子设备 |
US10999080B2 (en) * | 2018-06-22 | 2021-05-04 | Okta, Inc. | Dynamically analyzing third-party application website certificates across users to detect malicious activity |
RU2702080C1 (ru) * | 2018-06-29 | 2019-10-03 | Акционерное общество "Лаборатория Касперского" | Способ блокировки сетевых соединений с ресурсами из запрещенных категорий |
US11916895B1 (en) * | 2018-11-01 | 2024-02-27 | Amazon Technologies, Inc. | Certificate authority breach detection for network-connected devices |
CN111460461B (zh) * | 2020-04-03 | 2023-06-06 | 全球能源互联网研究院有限公司 | 可信cpu系统、读写请求及dma数据的可信检查方法 |
CN111683089B (zh) * | 2020-06-08 | 2022-12-30 | 绿盟科技集团股份有限公司 | 一种识别钓鱼网站的方法、服务器、介质及计算机设备 |
CZ2021366A3 (cs) * | 2021-08-04 | 2023-02-15 | Aducid S.R.O. | Systém a způsob pro řízený přístup k cílové aplikaci |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002163395A (ja) * | 2000-11-27 | 2002-06-07 | Hitachi Software Eng Co Ltd | 電子証明書有効性確認支援方法とそれを用いる情報処理装置 |
JP2005311818A (ja) * | 2004-04-23 | 2005-11-04 | Fuji Xerox Co Ltd | 証明書圧縮装置、証明書圧縮方法、プログラム、および証明書伸張装置 |
JP2005311812A (ja) * | 2004-04-23 | 2005-11-04 | Fuji Xerox Co Ltd | ネットワークシステムおよび公開鍵証明書の検証結果共有装置および情報機器 |
US20050278534A1 (en) * | 2004-05-27 | 2005-12-15 | International Business Machines Corporation | Method and system for certification path processing |
WO2006091755A2 (en) * | 2005-02-24 | 2006-08-31 | Schmidt Jeffrey A | Method and system for performing authentication and traffic control in a certificate capable session |
JP2006270504A (ja) * | 2005-03-24 | 2006-10-05 | Mitsubishi Electric Corp | 検証装置及び通信システム |
JP2007004415A (ja) * | 2005-06-23 | 2007-01-11 | Katsuyoshi Nagashima | ファーミング詐欺防止システム |
JP2007020004A (ja) * | 2005-07-08 | 2007-01-25 | Casio Comput Co Ltd | ファーミング詐欺防止システム、ネットワーク端末装置及びプログラム |
JP2007060466A (ja) * | 2005-08-26 | 2007-03-08 | Fuji Xerox Co Ltd | 証明書管理装置、プログラム、方法 |
JP2007122692A (ja) * | 2005-09-30 | 2007-05-17 | Trend Micro Inc | セキュリティ管理装置、通信システムおよびアクセス制御方法 |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6470386B1 (en) * | 1997-09-26 | 2002-10-22 | Worldcom, Inc. | Integrated proxy interface for web based telecommunications management tools |
US6421781B1 (en) * | 1998-04-30 | 2002-07-16 | Openwave Systems Inc. | Method and apparatus for maintaining security in a push server |
GB2372412A (en) * | 2001-02-20 | 2002-08-21 | Hewlett Packard Co | Digital credential monitoring |
US6738912B2 (en) * | 2001-06-11 | 2004-05-18 | Buettiker Daniel | Method for securing data relating to users of a public-key infrastructure |
US7117360B1 (en) * | 2001-07-09 | 2006-10-03 | Sun Microsystems, Inc. | CRL last changed extension or attribute |
US7093121B2 (en) * | 2002-01-10 | 2006-08-15 | Mcafee, Inc. | Transferring data via a secure network connection |
US20040030887A1 (en) | 2002-08-07 | 2004-02-12 | Harrisville-Wolff Carol L. | System and method for providing secure communications between clients and service providers |
US7496755B2 (en) * | 2003-07-01 | 2009-02-24 | International Business Machines Corporation | Method and system for a single-sign-on operation providing grid access and network access |
US8099600B2 (en) * | 2004-08-23 | 2012-01-17 | International Business Machines Corporation | Content distribution site spoofing detection and prevention |
US7627896B2 (en) * | 2004-12-24 | 2009-12-01 | Check Point Software Technologies, Inc. | Security system providing methodology for cooperative enforcement of security policies during SSL sessions |
US20070180225A1 (en) * | 2005-02-24 | 2007-08-02 | Schmidt Jeffrey A | Method and system for performing authentication and traffic control in a certificate-capable session |
US20060277596A1 (en) * | 2005-06-06 | 2006-12-07 | Calvert Peter S | Method and system for multi-instance session support in a load-balanced environment |
US7904949B2 (en) * | 2005-12-19 | 2011-03-08 | Quest Software, Inc. | Apparatus, systems and methods to provide authentication services to a legacy application |
US20080034428A1 (en) * | 2006-07-17 | 2008-02-07 | Yahoo! Inc. | Anti-phishing for client devices |
US8010996B2 (en) * | 2006-07-17 | 2011-08-30 | Yahoo! Inc. | Authentication seal for online applications |
US20080052026A1 (en) * | 2006-08-23 | 2008-02-28 | Qurio Holdings, Inc. | Configuring a content capture device for one or more service providers |
US8572703B2 (en) * | 2007-03-29 | 2013-10-29 | Ricoh Americas Corporation | System and method for authenticating a user of an image processing system |
EP1965560A1 (en) | 2007-03-01 | 2008-09-03 | Advanced Digital Broadcast S.A. | Method and system for managing secure access to network content |
-
2007
- 2007-07-31 US US11/831,843 patent/US8429734B2/en active Active
-
2008
- 2008-06-27 CN CN200810127581XA patent/CN101360102B/zh active Active
- 2008-07-04 EP EP08159776A patent/EP2020798A3/en not_active Withdrawn
- 2008-07-14 JP JP2008182144A patent/JP5329859B2/ja not_active Expired - Fee Related
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002163395A (ja) * | 2000-11-27 | 2002-06-07 | Hitachi Software Eng Co Ltd | 電子証明書有効性確認支援方法とそれを用いる情報処理装置 |
JP2005311818A (ja) * | 2004-04-23 | 2005-11-04 | Fuji Xerox Co Ltd | 証明書圧縮装置、証明書圧縮方法、プログラム、および証明書伸張装置 |
JP2005311812A (ja) * | 2004-04-23 | 2005-11-04 | Fuji Xerox Co Ltd | ネットワークシステムおよび公開鍵証明書の検証結果共有装置および情報機器 |
US20050278534A1 (en) * | 2004-05-27 | 2005-12-15 | International Business Machines Corporation | Method and system for certification path processing |
WO2006091755A2 (en) * | 2005-02-24 | 2006-08-31 | Schmidt Jeffrey A | Method and system for performing authentication and traffic control in a certificate capable session |
JP2006270504A (ja) * | 2005-03-24 | 2006-10-05 | Mitsubishi Electric Corp | 検証装置及び通信システム |
JP2007004415A (ja) * | 2005-06-23 | 2007-01-11 | Katsuyoshi Nagashima | ファーミング詐欺防止システム |
JP2007020004A (ja) * | 2005-07-08 | 2007-01-25 | Casio Comput Co Ltd | ファーミング詐欺防止システム、ネットワーク端末装置及びプログラム |
JP2007060466A (ja) * | 2005-08-26 | 2007-03-08 | Fuji Xerox Co Ltd | 証明書管理装置、プログラム、方法 |
JP2007122692A (ja) * | 2005-09-30 | 2007-05-17 | Trend Micro Inc | セキュリティ管理装置、通信システムおよびアクセス制御方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016512411A (ja) * | 2013-03-14 | 2016-04-25 | マイクロソフト テクノロジー ライセンシング,エルエルシー | 不正デジタル証明書の自動検出 |
JP2019013009A (ja) * | 2013-03-14 | 2019-01-24 | マイクロソフト テクノロジー ライセンシング,エルエルシー | 不正デジタル証明書の自動検出 |
JP2015526047A (ja) * | 2013-03-20 | 2015-09-07 | シキューブ カンパニー,リミテッド | 正規認証メッセージ確認システム及び方法 |
Also Published As
Publication number | Publication date |
---|---|
US20090037997A1 (en) | 2009-02-05 |
CN101360102A (zh) | 2009-02-04 |
US8429734B2 (en) | 2013-04-23 |
EP2020798A2 (en) | 2009-02-04 |
CN101360102B (zh) | 2012-10-03 |
JP5329859B2 (ja) | 2013-10-30 |
EP2020798A3 (en) | 2009-04-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5329859B2 (ja) | ファーミング・フィッシング攻撃で用いられる不正なssl証明書・dnsリダイレクトの検出方法 | |
US8286225B2 (en) | Method and apparatus for detecting cyber threats | |
US9674175B2 (en) | Proxy server-based network site account management | |
JP6286504B2 (ja) | 多数のネットワークサイトのためのアカウント管理 | |
US10911438B2 (en) | Secure detection and management of compromised credentials using a salt and a set model | |
JP5598828B2 (ja) | ソフトウェア署名証明書評判モデル | |
US8776238B2 (en) | Verifying certificate use | |
US9118666B2 (en) | Computing device integrity verification | |
US10630676B2 (en) | Protecting against malicious discovery of account existence | |
US20120036565A1 (en) | Personal data protection suite | |
US20100199086A1 (en) | Network transaction verification and authentication | |
US10362019B2 (en) | Managing security credentials | |
WO2015062362A1 (zh) | 用户登录的方法、设备及系统 | |
JP2004185623A (ja) | ネットワーク・ロケーション中のサブ・ロケーションについてのユーザの認証の方法およびシステム | |
JP6374947B2 (ja) | 回復機能を有し、かつ復元可能な動的装置識別 | |
JP2015511356A5 (ja) | ||
JP2010165231A (ja) | サーバ認証方法及びクライアント端末 | |
US20100257359A1 (en) | Method of and apparatus for protecting private data entry within secure web sessions | |
US10348701B2 (en) | Protecting clients from open redirect security vulnerabilities in web applications | |
US20210399897A1 (en) | Protection of online applications and webpages using a blockchain | |
US10834074B2 (en) | Phishing attack prevention for OAuth applications |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20100813 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100818 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110628 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130402 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130702 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130723 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130725 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5329859 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |