ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

GoogleとMicrosoft、不正SSL証明書問題に追加対応 Chromeの安定版を再度更新

» 2011年09月06日 07時53分 公開
[鈴木聖子,ITmedia]

 オランダのSSL認証局(CA)DigiNotarから不正なSSL証明書が発行されていた問題で、Mozilla Foundationに続きGoogleとMicrosoftも、DigiNotar関連のCAが発行したSSL証明書はオランダ政府関連のものも含め、全て失効させると表明した。

 2社とも既に、DigiNotar発行の証明書を失効させる措置は実施済み。今回はこれに加え、オランダ政府のプログラム「PKIoverheid」にかかわるDigiNotar関連CAの証明書も失効の対象とした。

 GoogleはWebブラウザ「Chrome」の安定版を再度更新し、9月3日付で「Google Chrome 13.0.782.220」を公開。一方、Microsoftはセキュリティ対策チームのTwitterで、DigiNotar関連のCAは全て信頼できないCAとして扱い、これらCAが発行した証明書を使っているWebサイトにはアクセスできなくする措置を取ると表明した。

 これとは別にMicrosoftは、DigiNotarから発行された不正なSSL証明書の中に、「.microsoft.com」「.windowsupdate.com」のWebサイト用の証明書も含まれていたことが分かったと明らかにした。ただしwindowsupdate.comのドメインは現在は使っていないため、ユーザーに影響が及ぶことはないとしている。

Copyright © ITmedia, Inc. All Rights Reserved.