タグ

認証基盤とSSLに関するwisbootのブックマーク (4)

  • GodaddyのSSL証明書にドメイン認証の脆弱性があり8850件の証明書が失効された

    エグゼクティブサマリ GoDaddy社の発行するドメイン認証SSL証明書に認証不備の脆弱性があり、予防的な処置として8850件の発行済証明書が失効された。これは同期間に発行された証明書の2%未満である。現在は脆弱性は解消されている。 概要 GoDaddy社は米国のホスティング(レンタルサーバー)やレジストラの大手で、認証局(CA)の事業も手がけています。 GoDaddyが発行するドメイン認証証明書の認証手続きに不備があったとして報告されています。 In a typical process, when a certificate authority, like GoDaddy, validates a domain name for an SSL certificate, they provide a random code to the customer and ask them to p

    GodaddyのSSL証明書にドメイン認証の脆弱性があり8850件の証明書が失効された
    wisboot
    wisboot 2017/01/12
    ドメイン所有者の確認は、攻撃先Webサイトの実装によっては第三者が不正に認証を取得しうる可能性があったのか。確かに確認がザルすぎる/認証も自動化してたからだろうなー
  • 証明書発行業務停止のご連絡及びお詫び│SSL・電子証明書ならGMOグローバルサイン

    平素は、グローバルサインをご愛顧いただき誠にありがとうございます。 一連の認証局への不正アクセスの実行犯を名乗る人物により、複数の認証局に対するハッキングを行った旨の声明がなされ、その認証局のひとつとして弊社の名前も挙げられておりました。 声明の内容から一連の認証局への不正アクセスの実行犯自身による声明である可能性が高いと判断し、詳細についての調査が終了するまですべての証明書の発行を停止させていただくことにいたしました。 なお、現在ご利用中の証明書は引き続きご利用いただけます。お客様側での特別な作業は必要ございません。また、現段階において不正アクセスによる具体的な被害は見つかっておりません。 現状、証明書発行業務復旧の目途は立っておりません。証明書発行業務の復旧の目処等、件に関する追加の情報については、サイトにてお知らせいたします。 ご利用のお客様には大変なご迷惑をお掛けいたしますこと

    証明書発行業務停止のご連絡及びお詫び│SSL・電子証明書ならGMOグローバルサイン
    wisboot
    wisboot 2011/09/08
    おいおい、マジならシャレにならないぞコレ…/CA認証局のセキュリティが破られるとかPKIの基盤が土台から崩れてしまう
  • DigiNotarの不正な証明書の件 - 仮メモ

    マイクロソフト セキュリティ アドバイザリ (2607712) の件。Vista 以降は自動的に対策されるとのことだったが、昼に Windows Update が走っても何も変化がなかったので手動で対処してみた。 DigiNotar 側で対策が取られた場合は全体をブラックリストする必要はないので戻すことになるはずだ。 9/6追記 現在は DigiNotar 自身が他社のルート証明書を使っているため、以下の diginotar.com に HTTPS でアクセスする手法では設定の確認ができない。 IE 編 1.https://www.diginotar.com/ にアクセスする。証明書のエラーが表示された場合は対策済み。 2.ファイル名を指定して実行 から certmgr.msc を実行する。 3.信頼されたルート証明機関 > 証明書 で DigiNotar Root CA を探す 4.信頼

    DigiNotarの不正な証明書の件 - 仮メモ
    wisboot
    wisboot 2011/09/06
    対策法はこれでOKだと思う。が、現在は「https://www.diginotar.com/」の署名が「Staat der Nederlanden Root CA」に置き換わっていて、無効化されたかどうかの確認には使えないっぽい?
  • 不正なデジタル証明書に関する新規アドバイザリ 2607712 を公開

    If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the

    不正なデジタル証明書に関する新規アドバイザリ 2607712 を公開
    wisboot
    wisboot 2011/09/06
    XP/2003は「DigiNotar Root CA」が署名したサイトにアクセスすると自動でインストールされてしまうため、削除しても意味が無い、なので現在対応検討中。と理解
  • 1