BLOGTIMES
« :: »
2011/09/07

「SSL だから安全です」が揺らぐ?

  ssl 
このエントリーをはてなブックマークに追加

先日Comodoから不正な証明書が発行されて騒ぎになりましたが、今回のDigiNotarの不正な証明書発行の件については、それ以上の騒ぎになっている模様。

DigiNotar偽SSL証明書事件、「twitter.com」などにも拡大、全貌は未だ不明 -INTERNET Watch

オランダのSSL認証局DigiNotarが偽SSL証明書を発行していた事件は、さらなる拡大を見せている。「*.google.com」だけでなく、「*.*.com」「*.*.org」に至るまで、判明しているだけで500以上の偽証明書が発行されており、この数はまだ増える可能性もある。
現時点でDigiNotarに対するオランダ政府の監査は終了しておらず、最終的に発行された偽証明書の数は現時点でも不明だ。多くのインターネットユーザーがメールなどの通信を第三者に傍受された可能性もあり、被害は計り知れない。今後、認証局に対する攻撃が増加する危険性もあるため、ユーザーはSSL証明書の確認を慎重に行う必要性がある。

これに関連してグローバルサインも証明書の発行業務を停止している*1ようです。
ちょっと調べてみたところ、「After hacking claims, second firm pulls digital certificates - Computerworld」ということになっているようですね。

これに関連して Firefox / Thunderbird は6.0.2 がリリースされたようです。
この手の攻撃はしばらく続きそうなので、SSL証明書関連のエラーについては普段以上に注意を払う必要がありそうです。


by hsur at 14:40 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
こんな記事もあります 「現時点 発行 DigiNotar
年次の人間ドックへ
新型コロナワクチン接種証明書アプリがサービスを終了
日教組の教研集会で電磁波過敏症が議題に
新しい日本銀行券の図案が官報に掲載されてた
個人情報保護委員会の行政機関等向け研修資料にパスワード定期変更を求める記述
Docker で SSL 対応の Wordpress を一撃で構築する
My HER-SYS が使えるようになった
T ポイントと V ポイントが統合へ
IPA がソフトウェア開発分析データ集 2022 を公開
国税庁を騙るフィッシングに注意
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/4434
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン

« :: »
Copyright © 2004-2023 by CLES All Rights Reserved.