Webサイトを認証するために使用されるデジタル証明書を発行していたオランダの企業が、Googleを含む数十のWebサイトがセキュリティ侵害の影響を受けたことを8月30日に明かした。 発表を行ったDigiNotarは、「SSL(Secure Sockets Layer)」および「EVSSL(Extended Validation)」を発行する企業。Webブラウザがこれらの証明書を確認し、ユーザーが正規のサイトを装った偽サイトを閲覧しないよう警告する仕組みになっている。 DigiNotarは認証局(CA:Certificate Authority)と呼ばれる組織であり、Webサイトの所有者を本物と認めるデジタル証明書を販売している。ところが今回、攻撃者がDigiNotarのインフラストラクチャを悪用して「google.com」ドメインのデジタル証明書を発行し、これにより高いスキルを持つ攻撃者が