クラックされた認証局から偽のSSL証明書が発行される
2011年3月24日 18:58
あるAnonymous Coward 曰く、
SSL認証局のComodo Groupがアカウント情報を入手した何者かの仕業により、偽のSSL証明書9件を発行してしまったそうだ(ITmedia記事)。Comodoで証明書発行の申請を審査しているアカウント情報が盗まれ、それによって偽証明書が発行された模様。
影響を受けるのは、Hotmailのログインに使われている「login.live.com」のほか、Googleの「mail.google.com」「www.google.com」、Yahoo!の「login.yahoo.com」(3件の証明書が関連)、Skypeの「login.skype.com」、Firefoxアドオン用の「addons.mozilla.org」、および「Global Trustee」の各ドメイン。
FirefoxとWindowsには問題の証明書をブロックできるアップデートが既にリリースされているので、可及的速やかに適用したい。
スラッシュドットのコメントを読む | セキュリティ
関連ストーリー:
SSL証明書、正しく設定されているのはたった3% 2010年07月01日
Google、検索サイトで SSL 通信に対応 2010年05月25日
Symantec、VeriSignの個人認証・電子証明事業を買収 2010年05月21日