文献

J-GLOBAL ID：201702226581547329   整理番号：17A1262129

HTTPS信頼景観の特性評価:エッジからの受動的見解【Powered by NICT】

Characterizing the HTTPS Trust Landscape: A Passive View from the Edge

著者 (4件)： Ouvrier Gustaf ,  Laterman Michel ,  Arlitt Martin ,  Carlsson Niklas
資料名： IEEE Communications Magazine  (IEEE Communications Magazine)
巻： 55  号： 7  ページ： 36-42  発行年： 2017年 
JST資料番号： B0780B  ISSN： 0163-6804  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： 我々の社会がオンラインバンキング,ショッピング,および社交のようなウェブベースサービスに依存している。これらのサービスの多くは高度に個人的,財政,及び他の高感度情報を移動させるために安全なエンドツーエンドの移動に依存する。安全なトランザクションを保証の中心は,HTTPSプロトコルとサーバとドメインを持つ公開鍵の所有権を結合する証明書を発行する多くの関与する関係者の間の「信頼」関係,ユーザ,ブラウザ,サーバ,ドメインの所有者,サードパーティCAを含んでいる。電流信頼景観の概要を示し,典型的なユーザが直面するリスクのいくつかを説明し,定量化するための統計を提供している。キャンパスネットワークとインターネットのHTTPS交通の受動的モニタリングによって得られた測定結果を用いて,具体的な例を提供し,この複雑な景観における証明書の使用と信頼関係を特性化した。既知の脆弱性と問題点に対する観測結果を比較することにより,典型的なインターネットユーザ(例えば,キャンパスにおける人)が経験する実際のセキュリティを強調し,議論した。筆者らの測定は,移動相と固定両ユーザをカバーし,関与する信頼関係を考察し,HTTPSプロトコルを用いてどのように洞察と実際に観察された弱点を提供した。セキュリティ特性はセッション間で有意に変化するが,観察された二億三千二百万HTTPSセッションのうち,25%以上は弱いセキュリティ特性を有していた。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

シソーラス用語： ブラウザ ,  キャンパス ,  安全性 ,  インターネット ,  *キャラクタリゼーション ,  セキュリティ ,  エンドツーエンド方式 ,  プロトコル
準シソーラス用語： 脆弱性 ,  信頼関係 ,  キャンパスネットワーク ,  証明書 ,  公開鍵 ,  インターネットバンキング ,  *HTTPS , 【Automatic Indexing@JST】

分類 (2件)： 計算機網  (JC03000K) ,  データ保護  (JD01020V)

タイトルに関連する用語 (6件)： HTTPS ,  信頼 ,  景観 ,  特性評価 ,  エッジ ,  見解