手違いで証明⁉

トルコTURKTRUST傘下の中間認証局が標準SSL証明書発行の際に手違いで中間CA証明書を発行。

その1つである*.EGO.GOV.TRが用いられ、様々なGoogleサイトへのなりすましが可能な偽証明書が作成されて既に出回っていることが判明。

Google Chromeが12月に発見しブロック、Microsoftもブロック済み。しかしiPhoneや古いAndroidでは対処できないので、各社の対策を待つしかない状況です。

 

手違いで発行って言ってるけど、この発行時期は2011年8月ということで、DigiNotarの不正Google証明書事件とかと被りますよね。何か怪しい。非常に臭い気がします。個人的には。

 

まぁしかし、現在の電子認証という仕組み自体が言ってしまえば紙切れ信用システムみたいな危険な状況で成り立ってることが問題だと思うわけで。

みっちょ

SALON Doluce 代表。ハッカーでカウンセラー、占い師でカメラマン、その他あらゆる顔を持つ変な人。キッズプログラミング講師、パソコン修理、カウンセリングなど喜んで承ります。お気軽にお声掛けください!

コメントを残す

メールアドレスが公開されることはありません。

コメントする