同一の秘密鍵が異なる製品間で使われている問題
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
多数のネットワーク機器などで、同一のHTTPS証明書や秘密鍵が使われているという(ITmedia)。オーストラリアのSEC Consultによる調査で明らかになったもの。
同じメーカー、製品ライン内だけでなく、複数のベンダー間で同じ証明書や鍵が使われているケースもあったそうだ。証明書や秘密鍵がユニークなものでない場合、中間者攻撃などに悪用される可能性がある。
同一の秘密鍵が異なる製品間で使われている問題 More ログイン