GoogleとMozillaがDigiNotarのSSLを失効に


GoogleとMozillaがオランダのSSL認証局DigiNotarが偽SSL証明書を発行していたたための全てのSSLを失効にした。

現在判明しているだけで500以上の偽証明書が発行されておりまだ増える可能性がある。

現在確認されている信頼されないSSL

DigiNotar Cyber CA
DigiNotar Extended Validation CA
DigiNotar Public CA 2025
DigiNotar Public CA – G2
Koninklijke Notariele Beroepsorganisatie CA
Stichting TTP Infos CA

不正発行されたなかで影響力の大きいものでは

*.twitter.com

www.facebook.com

*.skype.com

*.wordpress.com

*.microsoft.com

*.windowsupdate.com

*.torproject.com

*.mozilla.org

addons.mozilla.org

www.cia.gov

*.mossad.gov.il

*.google.com

また

「*.*.com」や「*.*.org」まで発行されており「.com」と「.org」は全てに不正発行されていた事にもなる。

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です