- blogs:
- cles::blog
« さくらのクラウドは11月スタート :: 三菱東京UFJを騙るメールに注意 »
2011/09/07

「SSL だから安全です」が揺らぐ?

先日Comodoから不正な証明書が発行されて騒ぎになりましたが、今回のDigiNotarの不正な証明書発行の件については、それ以上の騒ぎになっている模様。
DigiNotar偽SSL証明書事件、「twitter.com」などにも拡大、全貌は未だ不明 -INTERNET Watch
オランダのSSL認証局DigiNotarが偽SSL証明書を発行していた事件は、さらなる拡大を見せている。「*.google.com」だけでなく、「*.*.com」「*.*.org」に至るまで、判明しているだけで500以上の偽証明書が発行されており、この数はまだ増える可能性もある。
現時点でDigiNotarに対するオランダ政府の監査は終了しておらず、最終的に発行された偽証明書の数は現時点でも不明だ。多くのインターネットユーザーがメールなどの通信を第三者に傍受された可能性もあり、被害は計り知れない。今後、認証局に対する攻撃が増加する危険性もあるため、ユーザーはSSL証明書の確認を慎重に行う必要性がある。
これに関連してグローバルサインも証明書の発行業務を停止している*1ようです。
ちょっと調べてみたところ、「After hacking claims, second firm pulls digital certificates - Computerworld」ということになっているようですね。
これに関連して Firefox / Thunderbird は6.0.2 がリリースされたようです。
この手の攻撃はしばらく続きそうなので、SSL証明書関連のエラーについては普段以上に注意を払う必要がありそうです。
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/4434
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
« さくらのクラウドは11月スタート :: 三菱東京UFJを騙るメールに注意 »
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . アーロンチェアのポスチャーフィットを修理(114445)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(112963)
3 . 年次の人間ドックへ(112386)
4 . 2023 年分の確定申告完了!(1つめ)(111956)
5 . 三菱鉛筆がラミーを買収(111829)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(112963)
3 . 年次の人間ドックへ(112386)
4 . 2023 年分の確定申告完了!(1つめ)(111956)
5 . 三菱鉛筆がラミーを買収(111829)
cles::blogについて
Referrers