TOPNetwork > 不正な証明書を発行した認証局WoSignとStartCom、...

Network

不正な証明書を発行した認証局WoSignとStartCom、トップが交代へ

2016/10/12

Lucian Constantin IDG News Service

 イスラエルStartComと中国WoSignという2つの認証局(CA)が、業界の規定に反する電子証明書を不正に発行していた問題で、両社の経営陣が交代し、監査を受けることになった。両社を巡っては、Webブラウザー開発元の調査で、不正な証明書を多数発行していたことが明らかになっていた。StartComはWoSignの子会社である。

IDGNS

 米Mozillaが実施した調査では、さまざまな問題を含む証明書を両社が発行していた事例が13種類見つかっていた。また、両社が業界の規定に違反して、署名アルゴリズムにSHA-1を使った証明書を2016年1月1日以降も発行し、検出を逃れるために、意図的に日付を古く偽装していた証拠も見つかった。

 この事態を受けてMozillaは、認証局としての両社の職務遂行能力が信用できなくなったと表明し、今後両社が新たに発行する証明書は信頼しないと発表した。米Appleもこの動きに追随し、今後は両社の証明書をブロックすることを先日発表していた。

Twitterもチェック

↑ページ先頭へ