ニュース
Adobe、DigiNotar関連の証明書を失効扱いに
Adobe Systemsは、DigiNotar関連の認証局が発行した証明書を失効させる方針を決め、そのためのアップデートをReader/Acrobat X(10.x)向けに公開すると予告した。
オランダのSSL認証局DigiNotarから不正な証明書が発行されていた問題で、米Adobe SystemsはDigiNotar関連の認証局が発行した証明書を失効させる方針を決めた。そのためのアップデートを9月13日にReader/Acrobat X(10.x)向けに公開する。9月9日のブログで明らかにした。
Adobeによると、同社は「Adobe Approved Trust List」(AATL)というプログラムを通じて信頼できる認証局を認定している。これにより、バージョン9.x以降のReaderとAcrobatでは、PDFファイルに組み込まれたデジタル署名の信頼性を自動的に確認できるようになっている。
DigiNotarも同プログラムを通じて認定していたが、同社のシステムが不正アクセスされていたとの報告を受け、AATLプログラムについてもセキュリティ問題が生じる恐れがあると判断した。
DigiNotar関連の認証局をAATLから削除するためのアップデートは9月13日にReader/Acrobat Xを対象に配信する。バージョン9.xについてもいずれ同様のアップデートを配信する予定だという。ブログでは当面の措置として、手動でDigiNotar関連の証明書を失効させる方法を紹介している。
関連記事
- Adobe、ReaderとAcrobatの定例更新を予告
- Microsoft、不正SSL証明書問題に対処 Firefoxは再度更新
- GoogleとMicrosoft、不正SSL証明書問題に追加対応 Chromeの安定版を再度更新
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.