Mozilla、中国の SSL 証明書の君主に責任追及「我々は君たちのことも信用しない」~Google に続き、中国のルート認証局 CNNIC を拒否(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.16(日)

Mozilla、中国の SSL 証明書の君主に責任追及「我々は君たちのことも信用しない」~Google に続き、中国のルート認証局 CNNIC を拒否(The Register)

この結果、すべての Mozilla 製品――FirefoxやThunderbirdなど――は、2015年4月1日以降に発行された、あらゆる CNNIC ベースの証明書を「信頼できない証明書」と見なすよう更新されることになる。

国際 TheRegister
Google に続いて、Firefox のメーカーである Mozilla も、China Internet Network Information Centre(CNNIC)によって交付された SSL 証明書の認可を拒否した。

この措置は、エジプトのセキュリティ企業が、CNNIC に発行された中間証明書を利用して不適切な SSL 証明書を作成したことを受けたものだ。この SLL 証明書は、「パスワードを盗む目的で作られた偽の Gmail.com もしくは Google.com のウェブサイト」へ、人々を騙してアクセスさせるために利用された可能性がある

Google は、そして現在 Mozilla は、本件での CNNIC の杜撰さに憤慨している。CNNIC は中国政府によって運営されており、それは暗号化されたウェブサイトに SSL 証明書を発行するだけでなく、「.cn」ドメイン名レジストリ、IP アドレスの割り当て、その他の業務も取り扱っている。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×