Mozilla、中国の SSL 証明書の君主に責任追及「我々は君たちのことも信用しない」~Google に続き、中国のルート認証局 CNNIC を拒否(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.21(日)

Mozilla、中国の SSL 証明書の君主に責任追及「我々は君たちのことも信用しない」~Google に続き、中国のルート認証局 CNNIC を拒否(The Register)

この結果、すべての Mozilla 製品――FirefoxやThunderbirdなど――は、2015年4月1日以降に発行された、あらゆる CNNIC ベースの証明書を「信頼できない証明書」と見なすよう更新されることになる。

国際 TheRegister
Google に続いて、Firefox のメーカーである Mozilla も、China Internet Network Information Centre(CNNIC)によって交付された SSL 証明書の認可を拒否した。

この措置は、エジプトのセキュリティ企業が、CNNIC に発行された中間証明書を利用して不適切な SSL 証明書を作成したことを受けたものだ。この SLL 証明書は、「パスワードを盗む目的で作られた偽の Gmail.com もしくは Google.com のウェブサイト」へ、人々を騙してアクセスさせるために利用された可能性がある

Google は、そして現在 Mozilla は、本件での CNNIC の杜撰さに憤慨している。CNNIC は中国政府によって運営されており、それは暗号化されたウェブサイトに SSL 証明書を発行するだけでなく、「.cn」ドメイン名レジストリ、IP アドレスの割り当て、その他の業務も取り扱っている。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×