トップページ | 全エントリー一覧 | RSS購読

[耳寄りな情報]

[リンク]

[FC2カウンター]

[ブログランキング]


人気ブログランキングへ

[ブログ内の検索]

[最近のコメント]

[最近のトラックバック]

[カテゴリー]

[FC2]

「*.google.com」のドメイン向けに不正な証明書が出回っていた!

Googleドメイン向けの不正証明書、主要ブラウザメーカーが失効
措置(ITmedia エンタープライズ)


(記事より一部引用)
「*.google.com」のドメイン向けに不正な証明書が発効されていた
ことが分かり、主要ブラウザメーカーが問題の証明書を失効させる
措置を講じている。

米Googleのセキュリティブログに1月3日付で掲載された情報による
と、Google Chromeが12月24日に不正なデジタル証明書を検出して
遮断。調べたところ、問題の証明書はトルコの認証局TURKTRUSTの
傘下の中間認証局(CA)が発行していたことが判明した。

TURKTRUSTの説明によれば、2011年8月に2組織に対して通常のSSL
証明書を発行すべきところを、手違いで中間CA証明書を発行していた
ことが分かったという。このためGoogleは12月25日から26日にかけて、
問題の2件のCA証明書を遮断する措置を取り、ほかのブラウザメーカー
にも通知した。1月中にChromeのアップデートを公開し、さらなる対策
を講じる予定だという。
(引用ここまで)

うーん、証明機関がミスをしたらダメでしょう。

Microsoftは、1月3日にセキュリティアドバイザリーを公開済みだとか。
不正な証明書を失効させた模様。

Windows XPとWindows Server 2003の場合は、Microsoft Updateで
アップデートを適用する必要があるそうです。またVista以降のWindows
は、2012年6月から実装された「証明書信頼リスト」(CTL)の機能により、
この手の問題からは保護されているとか。

そう言えば、スマホとかは大丈夫なんだろうか?
トラックバック
トラックバック送信先 :
コメント

[楽天市場の注目商品!]


[楽天ソーラー]

[楽天カードが便利!]

[楽天スーパーWiFi]