ValuesSSL DigiNotarの不正SSL証明書問題の影響拡大

SSL 認証局 DigiNotar の不正SSL証明書の発行問題に関し、ブラウザ ベンダー各社はすぐさま更新プログラムを公開してこの問題に対処した。
しかし、DigiNotar の不正SSL証明書問題は想定以上に深刻なものであったため、最初に公開された更新プログラムは不十分であることが分かった。

■Mozilla参照ページ
http://support.mozilla.com/ja/kb/deleting-diginotar-ca-cert?s=diginotar&as=s

Mozilla Foundation は2度目の更新として『Firefox 6.0.2』を公開し、できるだけ速やかにFirefoxを更新するように警告している。

■Microsoft参照ページ
http://www.microsoft.com/japan/technet/security/advisory/2607712.mspx

Microsoft も同様に、6日午後に公開した更新で DigiNotar の証明書を信頼できないものとした。
Microsoft はセキュリティ勧告を更新し、次のように警告している。「Microsoft は、サポートしているすべての『Microsoft Windows』を対象に、DigiNotar による以下のルート証明書を信頼されていない証明書ストアに格納して信頼性を無効とする更新プログラムを提供します」

■Goodle参照ページ
http://googlechromereleases.blogspot.com/2011/09/stable-channel-update.html

グーグルは3日、最新安定版「Google Chrome 13.0.782.220」を公開した。同社は8月31日に、DigiNotar社のルート証明書を削除した「13.0.782.218」を公開していたが、問題の拡大を受け、対策を追加した。アップデートは自動的に行われる。

Web ブラウザの新しい更新プラグラムが公開されるのと時を同じくして、DigiNotar の不正証明書問題に関わったとされるクラッカーが、さらに多くの認証局が危険にさらされていると吹聴している。この攻撃者は、今年3月に発生した SSL 認証局 Comodo への攻撃にも関与したと主張している。