Malware Spoofing HTTPS(3月2日,追記あり) — 旧メイン・ブログ | Baldanders.info(「Lenovo は何をやらかしたのか」から改題し,修正・追記しています) いや,2月19日に Techcrunch の記事を見た時点ではよく分かってなかったのよ。 ただ,この問題を Lenovo が知ってるかどうかがポイントだなぁ,とは思ってた。 で,夕方ネットをチェックしてたら詳しい解説が出てたんだけど Superfishが危険な理由 - めもおきば それによると,どうやらプリインストールの段階で Superfish のルート証明書がインストールされてしまっているらしい。 (ちなみに「証明書」とは公開鍵暗号の公開鍵+電子署名と思っていただいて差支えない。 SSL/TLS で使用する公開鍵は必ず信用できる CA(Certification Authority; 認証局)による証明(電子署名)が必要である(自己署名のみは NG)。 CA の総元締めが「ルート CA」で,ルート CA 自身の
IO::Socket::SSL and SSL_verify_mode
