トルコの認証局、手違いで中間CA証明書を発行。早速攻撃に使われる
2013年1月9日 17:13
あるAnonymous Coward 曰く、 昨年末、トルコの認証局「TURKTRUST」傘下の中間認証局(CA)がSSL証明書の発行を求めた組織に対し、誤って中間CA証明書を発行してしまっていたそうだ(ITmedia、INTERNET Watch)。この証明書を使って「*.google.com」向けの偽の証明書が発行されたことや、これを使った攻撃も確認されているという。
Microsoftはこの証明書を失効させるためのアップデートを公開したほか、Google ChromeやFirefoxでも対応を行うためのアップデートをリリースする予定とのこと。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | インターネット
関連ストーリー:
Google、Gmail の POP3 フェッチ機能でオレオレ証明書を拒否する仕様に 2012年12月19日
GMOグローバルサイン、「SSLチェックツール」の正式提供を開始 2012年12月08日
マルウェア「Flamer」が電子証明書を偽装 2012年06月07日