BLOGTIMES
2011/09/07

「SSL だから安全です」が揺らぐ?

  ssl 
このエントリーをはてなブックマークに追加

先日Comodoから不正な証明書が発行されて騒ぎになりましたが、今回のDigiNotarの不正な証明書発行の件については、それ以上の騒ぎになっている模様。

DigiNotar偽SSL証明書事件、「twitter.com」などにも拡大、全貌は未だ不明 -INTERNET Watch

オランダのSSL認証局DigiNotarが偽SSL証明書を発行していた事件は、さらなる拡大を見せている。「*.google.com」だけでなく、「*.*.com」「*.*.org」に至るまで、判明しているだけで500以上の偽証明書が発行されており、この数はまだ増える可能性もある。
現時点でDigiNotarに対するオランダ政府の監査は終了しておらず、最終的に発行された偽証明書の数は現時点でも不明だ。多くのインターネットユーザーがメールなどの通信を第三者に傍受された可能性もあり、被害は計り知れない。今後、認証局に対する攻撃が増加する危険性もあるため、ユーザーはSSL証明書の確認を慎重に行う必要性がある。

これに関連してグローバルサインも証明書の発行業務を停止している*1ようです。
ちょっと調べてみたところ、「After hacking claims, second firm pulls digital certificates - Computerworld」ということになっているようですね。

これに関連して Firefox / Thunderbird は6.0.2 がリリースされたようです。
この手の攻撃はしばらく続きそうなので、SSL証明書関連のエラーについては普段以上に注意を払う必要がありそうです。


トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/4434
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン