パスワードを忘れた? アカウント作成
10358178 journal
日記

iidaの日記: ANSSI

日記 by iida

仏政府CA配下の中間CAがGoogleのドメーンの不正なTLS/SSL証明書を発行したのをGoogleが見つけて、失効したらしい。

当のCAらしきウェブ・ページによると、``human error''とのこと。

一部報道ではブラウザが証明書を失効させたなどとあるが、証明書の失効 (revocation) には当該の証明書を発行した認証局の私有鍵 (秘密鍵とも) が必要なので、そう依頼した (実際、GoogleはANSSIにそう依頼したのだろうが) か、またはブラウザに上位の中間CA証明書を信頼させない処理をした、ということだろうか。

[参考URL]

- - - - - -

(PS その後ストーリーが立った。)

この議論は、iida (8060)によって テキとトモのテキ禁止として作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

アレゲは一日にしてならず -- アレゲ見習い

読み込み中...