トルコの認証局が中間CA証明書を誤って発行したことで、その電子証明書の交付を受けた組織によって、さまざまなGoogleサイト「*.google.com」へのなりすましが可能な偽の証明書が作成されてしまった。この問題に対し、各ブラウザベンダーやアップデートなどで問題の証明書を無効にする対策を講じている。 iOSやAndroid 2.3以下のAndroidの場合は、今すぐにできる対策はないが、Android 4.Xの場合はセキュリティ証明書の無効化ができるので、今すぐに対策ができる。 セキュリティ証明書の無効化方法「設定」→「セキュリティ」→「信頼できる認証情報」から、 問題の『TURKTRUST』の2つを無効にする。一度開いて、下までスクロールすると「無効にする」ボタンが表示されるので無効にできる。 2つともチェックを外しておく。 今回の対処を行うと、『TURKTRUST』が誤って作成してし
![『*.google.com』不正証明書問題、Android 4.Xでできる対策 | Geekles](https://cdn-ak-scissors.b.st-hatena.com/image/square/c0b88f7f613871df24ff9875bab255fec4cc14bd/height=288;version=1;width=512/https%3A%2F%2Fgeekles.net%2Fimages%2Fuploads%2F2013%2F01%2F130108_05_thum1.png)