この記事は情報セキュリティ系論文紹介 Advent Calendar 2016の20日目の記事です。厳密には「ローカルネットワークでのHTTPSについて関心のある人の間でやっているセキュリティ勉強会」(not正式名称)の8月の回の発表ネタのrewriteです。rewriteで書けそう、とは思ったけれどよく見たら周りはセキュリティ方面で名が知られてる強い人ばっかりだし内容もいわゆる学術論文ばっかりでちょっと間違えたかなーという感じですがまあやってみます。まあセキュリティ研究者がどこらへんを投稿の目標にしているかの指標がわかったのはでかい。
というわけでタイトルの通り、Black Hat USA 2016で発表されたHTTPSの脆弱性、 HEIST: HTTP Encrypted Information can be Stolen through TCP-windows のoverviewです。
続きを読む