クラックされた認証局から偽のSSL証明書が発行される

2011年3月24日 18:58

印刷

記事提供元:スラド

 あるAnonymous Coward 曰く、

 SSL認証局のComodo Groupがアカウント情報を入手した何者かの仕業により、偽のSSL証明書9件を発行してしまったそうだ(ITmedia記事)。Comodoで証明書発行の申請を審査しているアカウント情報が盗まれ、それによって偽証明書が発行された模様。

 影響を受けるのは、Hotmailのログインに使われている「login.live.com」のほか、Googleの「mail.google.com」「www.google.com」、Yahoo!の「login.yahoo.com」(3件の証明書が関連)、Skypeの「login.skype.com」、Firefoxアドオン用の「addons.mozilla.org」、および「Global Trustee」の各ドメイン。

 FirefoxとWindowsには問題の証明書をブロックできるアップデートが既にリリースされているので、可及的速やかに適用したい。

 スラッシュドットのコメントを読む | セキュリティ

 関連ストーリー:
SSL証明書、正しく設定されているのはたった3% 2010年07月01日
Google、検索サイトで SSL 通信に対応 2010年05月25日
Symantec、VeriSignの個人認証・電子証明事業を買収 2010年05月21日

 

※この記事はスラドから提供を受けて配信しています。

関連記事