手違いで証明⁉
トルコTURKTRUST傘下の中間認証局が標準SSL証明書発行の際に手違いで中間CA証明書を発行。
その1つである*.EGO.GOV.TRが用いられ、様々なGoogleサイトへのなりすましが可能な偽証明書が作成されて既に出回っていることが判明。
Google Chromeが12月に発見しブロック、Microsoftもブロック済み。しかしiPhoneや古いAndroidでは対処できないので、各社の対策を待つしかない状況です。
手違いで発行って言ってるけど、この発行時期は2011年8月ということで、DigiNotarの不正Google証明書事件とかと被りますよね。何か怪しい。非常に臭い気がします。個人的には。
まぁしかし、現在の電子認証という仕組み自体が言ってしまえば紙切れ信用システムみたいな危険な状況で成り立ってることが問題だと思うわけで。
