秘密鍵漏えいで証明書2万件無効化、証明書ベンダ間の縄張り争い(The Register) | ScanNetSecurity
2020.12.02(水)

秘密鍵漏えいで証明書2万件無効化、証明書ベンダ間の縄張り争い(The Register)

HTTPS証明書の販売業者Trusticoの顧客は、自身のウェブサイトのセキュリティ証明書(およそ23,000件)が24時間以内に無効化されるという突然の通知に戸惑っている。

国際 TheRegister
HTTPS証明書の販売業者Trusticoの顧客は、自身のウェブサイトのセキュリティ証明書(およそ23,000件)が24時間以内に無効化されるという突然の通知に戸惑っている。

これはセキュリティ上の重大なミスが発生したことによる措置だという。Trusticoが送信したメールに証明書の秘密鍵が記載されていたのだ。秘密鍵は外部に漏れてはならず、原則として証明書のオーナーのみが所有するもので、もちろんテキストメッセージで開示するなどもってのほかだ。悪用すれば、有害なWebサイトが合法的に運営されているかのように装うこともできてしまう。

影響を受けた証明書を期限までに取り替えない限り、デジタル証明書の失効にともなって、Trusticoが販売したHTTPS証明書を利用しているウェブサイトへのアクセスをブラウザ側が拒否するようになる。

このむちゃくちゃな状況の発端は、どうやら縄張り争いらしい。ここでは、The Register誌がこれまでに突き止めた情報を掲載する。

《The Register》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×