7/4、7/5にカンファレンスがあります。コンファレンス2008 | Web Application Security Forum - WASForum去年は受付など少しだけお手伝いさせてもらいました。今年も行くつもりです。

WASCのMLが、非常に盛り上がってました。The websecurity June 2008 Archive by threadSSL通信でも、ブラウザ上でパスワードをハッシュ化してからサーバに送るべきなんじゃないの？ という話です。SSLプロトコル自体や実装上の欠陥がある場合や、弱い暗号が…