MozillaがDigiNotarのCA認定を取り消し、政府関連証明書も失効 - ITmedia エンタープライズ(情報元のブックマーク数)

MizillaがDigiNotarのCA認定を恒久的に取り消すとのこと。すげぇ判断。

オランダのSSL認証局(CA)DigiNotarから不正なSSL証明書が発行されていた問題で、Firefoxブラウザ提供元であるMozilla Foundationは、DigiNotarに対する信頼が失墜したと判断し、同社のCA認定を恒久的に取り消すと表明した。慎重に検討した結果、最後の手段として決めた方針だとしている。
Mozillaは9月2日のセキュリティブログで、不正に発行されたSSL証明書の中には「addons.mozilla.org」のドメイン用のものもあったことを明らかにした。それにもかかわらず、DigiNotarが6週間も前に問題に気付いて不正な証明書を失効させておきながら、Mozillaに何の連絡もなかったことは特に問題だとした。
MozillaGoogleから連絡を受けて事態を知り、DigiNotarもその後、20以上のドメインに対して200件以上の不正な証明書が発行されていたことを認めたという。しかし事件の全容は依然としてつかめていないとMozillaは指摘する。

MozillaがDigiNotarのCA認定を取り消し、政府関連証明書も失効 - ITmedia エンタープライズ

screenshot