.google.comドメインの偽造SSL証明書

Unknownは、.google.comの有効な証明書を無許可で取得できました。 これにより、Googleサービスのユーザーに対してMITM攻撃を行うことが可能になります。

この証明書はオランダの認証機関DigiNotarによって発行され、現在撤回されています。

Google Chromeユーザーは、証明書の有効性をオンラインで確認するため、危険ではありません。 Mozilla Firefoxはアップデートをリリースしました。ブラウザの設定でDigiNotar証明書を手動で無効にすることをお勧めします。



Microsoftは、 セキュリティ証明書と、Microsoft証明書信頼リストからDigiNotarルート証明書を削除するアップデートをリリースしました。



F-Secureの記事



All Articles