多くのGoogleのSSLサービスに対してMan-in-the-Middle攻撃可能にする ”*.google.com”というワイルドカードを使ったSSL証明書が発行されてしまったようです。 この問題の証明書はオランダの認証局DigiNotarで7月10日に発行されました。証明書は証明書失効リスト(CRL)に載せられて無効になるようにされていますが、ブラウザによってはデフォルトでCRLをチェックしないこともあるので、有効なままなこともあります。 Fraudulent certificates issued by Comodo, is it time to rethink who we trust? | Naked Security そして、イランがGmailをスパイするためにこの証明書を使ったのではないかという話もあるようで、すでに攻撃に使われているかもしれません。 FirefoxやThu