トルコの認証局、手違いで中間CA証明書を発行。早速攻撃に使われる
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
昨年末、トルコの認証局「TURKTRUST」傘下の中間認証局(CA)がSSL証明書の発行を求めた組織に対し、誤って中間CA証明書を発行してしまっていたそうだ(ITmedia)。この証明書を使った攻撃の発生も確認されているという。
Microsoftはこの証明書を失効させるためのアップデートを公開したほか、Google ChromeやFirefoxでも対応を行うためのアップデートをリリースする予定とのこと。
トルコの認証局、手違いで中間CA証明書を発行。早速攻撃に使われる More ログイン