iidaの日記: ANSSI
日記 by
iida
仏政府CA配下の中間CAがGoogleのドメーンの不正なTLS/SSL証明書を発行したのをGoogleが見つけて、失効したらしい。
当のCAらしきウェブ・ページによると、``human error''とのこと。
一部報道ではブラウザが証明書を失効させたなどとあるが、証明書の失効 (revocation) には当該の証明書を発行した認証局の私有鍵 (秘密鍵とも) が必要なので、そう依頼した (実際、GoogleはANSSIにそう依頼したのだろうが) か、またはブラウザに上位の中間CA証明書を信頼させない処理をした、ということだろうか。
[参考URL]
- http://www.itmedia.co.jp/enterprise/articles/1312/10/news036.html
- http://www.excite.co.jp/News/column_g/20131210/Cobs_92080.html
- http://thehackernews.com/2013/12/fake-google-ssl-certificates-made-in.html?m=1
- - - - - -
(PS その後ストーリーが立った。)
ANSSI More ログイン