偽造されたSSL証明書は500以上

   このエントリをはてなブックマークに登録    2011/9/6-3

CA(Certificate Authority / 認証局)であるDigiNotarがクラックされて偽のSSL証明書を発行していた問題で、偽のSSL証明書はGoogleだけではなく、現時点で531にのぼることがわかったようです。

Computer Worldの記事によると、現在わかっている偽造された531のSSL証明書に、 CIA、MI6、モサド、Microsoft、Yahoo、Skype、Facebook、Twitter、MicrosoftのWindows Updateサービスなどが含まれているとあります。

現時点では、主要WebブラウザがDigiNotar社のSSL証明書を信頼しなくなっています。

関連

   このエントリをはてなブックマークに登録