“*.google.com”の偽SSL証明書、認証局が取り消し
2011年8月28日に”*.google.com”に対して偽のSSL証明書が発行されていたことが発覚しました。
証明書はオランダの認証局”DigiNator”が7月10日発行していて、同社はこれを8月29日に取り消しました。
偽証明書を承認してしまうと、ブラウザは偽のサイトを信頼できるサイトと誤認してパスワードや個人情報を入力してしまうなど、多様な危険性が考えられます。
ブラウザによって方法は異なりますが、”DigiNotar”のルート証明書を削除する必要があります。
InternetExplorerの場合
「インターネットオプション」→「コンテンツ」→「発行元」→「信頼されたルート証明機関」
Firefox/Thunderbirdの場合
「ツール」→「オプション」→「詳細」→「暗号化」→「証明書を表示」→「認証局証明書」
Google Chromeはセキュリティアップデートが公開されています。
Google Chrome Update 13.0.782.218
マイクロソフト セキュリティ アドバイザリ (2607712)
http://www.microsoft.com/japan/technet/security/advisory/2607712.mspx
Impress INTERNET Watch
「google.com」に対する偽SSL証明書が見つかる、認証局が取り消し
http://internet.watch.impress.co.jp/docs/news/20110830_473860.html
「google.com」の偽SSL証明書問題、MSがセキュリティアドバイザリを公開
http://internet.watch.impress.co.jp/docs/news/20110830_473961.html