SSL認証局問題が再び発覚、MicrosoftとMozillaが対応表明

米MicrosoftとFirefoxブラウザ開発元のMozillaは11月3日、マレーシアのSSL認証局が発行した証明書に問題があることが分かったとして、この認証局が発行する証明書を失効させると表明した。 両社によると、問題が発覚したのは米Entrust傘下の認証局DigiCert Sdn. Bhdが発行した証明書。暗号強度が不十分な512ビットのRSA鍵を使用した証明書を22件発行していたほか、同社の発行した証明書には複数の技術的問題があることも判明したという。 問題の証明書はマレーシア政府機関のWebサイト用に発行されたもので、現時点で不正に利用された痕跡はないとされる。しかし、攻撃者がこの証明書の問題を悪用すれば、ユーザーをだまして不正なWebサイトを正規サイトだと思わせることが可能になる。 Microsoft、MozillaともEntrustからの連絡を受けて、DigiCert S

[JULY]

「SSL認証局問題が再び発覚」とあるけど、乗っ取られてニセの証明書が発行された DigiNotar とは違って、512 bit の RSA 鍵、という、めちゃくちゃしょぼい鍵を使った証明書が見つかった、という話。

[asuka0801]

Firefox 8は11/9にパッチリリース済み

[ardarim]

またか…。

[tailtame]

そういやツイッター日本語版の広告？がSSLエラー吐くけど http://f.hatena.ne.jp/tailtame/20111101203320 関係あるんかな

[labunix]

SSL認証局問題が再び発覚、MicrosoftとMozillaが対応表明 - ITmedia ニュース

[smbd]

512bitて…

[at_yasu]

マレーシアの会社DigiCert Sdn.Bhdの話

[kamei_rio]

「暗号強度が不十分な512ビットのRSA鍵を使用した証明書を22件発行」これはひどい

[manakyu]

またか最近多いな

[Kei_Nanigashi]

ちょっとCA増えてアレなとこも出てきてるよね。安くなってきたのはいいんだけど。

[Cai0407]

Entrust傘下の認証局DigiCert Sdn. Bhd (マレーシア)が発行した証明書。512bit RSA鍵を使用した証明書って…MozillaはFirefox 8とFirefox 3.6.24で対応予定

[tmatsuu]

マレーシアのDigiCert Sdn. Bhdの発行する証明書は全て無効。アメリカのDigiCertとは無関係。