zkat’s diary

技術ブログ

2020-06-09から1日間の記事一覧

クライアント証明書による認証があるウェブサイトでCSRF(Cross Site Request Forgery)は発生するか確認する

結論 発生します。 理由 CSRFは、セッション管理の不備を悪用した攻撃だからです。 認証方式として、クライアント証明書を使っていても、その不備を補うことはできません。 CSRF一般の話になりますが、攻撃者は対象のウェブサイトにアクセス権限(クライアン…