Googleドメイン向けの不正証明書、主要ブラウザメーカーが失効措置

「*.google.com」のドメイン向けに手違いで不正な証明書が発行されて攻撃が発生。Google、Microsoft、Mozillaは問題の証明書を失効させる措置を講じた。 「*.google.com」のドメイン向けに不正な証明書が発効されていたことが分かり、主要ブラウザメーカーが問題の証明書を失効させる措置を講じている。 米Googleのセキュリティブログに1月3日付で掲載された情報によると、Google Chromeが12月24日に不正なデジタル証明書を検出して遮断。調べたところ、問題の証明書はトルコの認証局TURKTRUSTの傘下の中間認証局（CA）が発行していたことが判明した。 TURKTRUSTの説明によれば、2011年8月に2組織に対して通常のSSL証明書を発行すべきところを、手違いで中間CA証明書を発行していたことが分かったという。このためGoogleは12月25日から2

[gurany]

証明書関連は本当怖い。

[mahbo]

EE証明書を発行するところを手違いで発行されていた中間CA証明書を用いて不正な証明書を発行させたというもの

[kenlog]

Windows XPとWindows Server 2003では、Microsoft Updateなどのサービスを使ってアップデートを適用する必要がある。

[t-saku31]

怖えぇ～！

[Miyakey]

Googleドメイン向けの不正証明書、主要ブラウザメーカーが失効措置 - ITmedia エンタープライズ

[tetsutalow]

「2011年8月に2組織に対して通常のSSL証明書を発行すべきところを、手違いで中間CA証明書を発行していた」って状況がよく解らない…実際不正利用されたからには最初から中間CA取得を狙ってたんだろうし。

[tsupo]

2011年8月に2組織に対して通常のSSL証明書を発行すべきところを、手違いで中間CA証明書を発行していた / 問題の証明書はトルコの認証局TURKTRUSTの傘下の中間認証局(CA)が発行

[itochan]

Operaはそれ以上の対応とのこと http://tomato.myftp.org/blog/post?id=211

[sawaken55]

ひどい

[Haaaa_N]

トルコの認証局がミスったからなんとかGoogleが尻拭いしようと頑張ってるという事でOK?

[YawChang]

“Firefoxブラウザ開発元のMozillaは、手違いで発行された中間証明書のうち少なくとも1件が、通信に割り込む「中間者トラフィック」操作の手口に利用された恐れがあると指摘”

[cabinotier]

へぇ、Vista以降のWindowsって証明書をユーザーが更新する必要ないのか、初めて知った。

[godmother]

φ(..)✄（gmail乗っとり騒ぎの原因らしい）