クラックされた認証局から偽のSSL証明書が発行される

　あるAnonymous Coward 曰く、

　SSL認証局のComodo Groupがアカウント情報を入手した何者かの仕業により、偽のSSL証明書９件を発行してしまったそうだ（ITmedia記事）。Comodoで証明書発行の申請を審査しているアカウント情報が盗まれ、それによって偽証明書が発行された模様。

　影響を受けるのは、Hotmailのログインに使われている「login.live.com」のほか、Googleの「mail.google.com」「www.google.com」、Yahoo!の「login.yahoo.com」（3件の証明書が関連）、Skypeの「login.skype.com」、Firefoxアドオン用の「addons.mozilla.org」、および「Global Trustee」の各ドメイン。

　FirefoxとWindowsには問題の証明書をブロックできるアップデートが既にリリースされているので、可及的速やかに適用したい。

　スラッシュドットのコメントを読む | セキュリティ

　関連ストーリー：
SSL証明書、正しく設定されているのはたった3% 2010年07月01日
Google、検索サイトで SSL 通信に対応 2010年05月25日
Symantec、VeriSignの個人認証・電子証明事業を買収 2010年05月21日