DiginotarのSSL証明書偽造問題
こんにちは、マーシィです。
オランダのSSL証明書の認証局Diginotarが
偽造された証明書を発行していたことが明らかになりました。
主にイラン向けの攻撃であったことが明らかになっていますが、
影響範囲は未知数です。
SSLはサーバとの通信に中間者がいない(盗聴されていない)
ことを保障する仕組みですが、今回の偽造の発覚により、
SSL通信が盗聴されていたことが推測されます。
ChromeやFirefoxを使用している場合は、最新のアップデートを
適用すれば、Diginotarの証明書を信頼しない設定となります。
IEの場合はvista移行であれば自動的にDiginotarを信頼しない設定と
なっているようです。
詳しくはこちらへ。
日本のサイトではほとんどDiginotar社の証明書を目にすることは
ないと思われますが、SSLの警告がもし出たときに、Diginotar社が
発行していると表示される場合は、注意が必要です。
オランダのSSL証明書の認証局Diginotarが
偽造された証明書を発行していたことが明らかになりました。
主にイラン向けの攻撃であったことが明らかになっていますが、
影響範囲は未知数です。
SSLはサーバとの通信に中間者がいない(盗聴されていない)
ことを保障する仕組みですが、今回の偽造の発覚により、
SSL通信が盗聴されていたことが推測されます。
ChromeやFirefoxを使用している場合は、最新のアップデートを
適用すれば、Diginotarの証明書を信頼しない設定となります。
IEの場合はvista移行であれば自動的にDiginotarを信頼しない設定と
なっているようです。
詳しくはこちらへ。
日本のサイトではほとんどDiginotar社の証明書を目にすることは
ないと思われますが、SSLの警告がもし出たときに、Diginotar社が
発行していると表示される場合は、注意が必要です。