SSL認証局を狙ったハッキングが横行しています

シェアする

SSL認証局を狙ったハッキングが横行しています。

Mozilla、SSL認証局に即時のセキュリティ強化を要請 – japan.internet.com

有名なSSL認証局としてVeriSignを思い浮かべる人が多いかと思いますが、他にも様々な認証局があります。(日本ではセコムトラストシステムズが有名でしょうか。)

一般企業は、これらのSSL認証局から、安全に通信するための「SSL証明書」を認証局から購入して、会員制サイトやネットショップなどに利用しています。
ですので、利用者はSSLを利用して安全に個人情報を入力したり、お買い物などを行うことができていたのです。

しかし、今回、SSL認証局のうち、イギリスのComodo社、オランダのDigiNotar社が相次いでハッキングを受け、そこで発行されていたSSL証明書の安全性が確保できなくなりました。

これは海外だけではなくて、日本にも影響があります。
例えば、ベルギーのGlobalSign社を買収した日本のGMOグローバルサイン社もハッキングの影響を受け、現在完全に業務がストップしています。

証明書発行業務停止のご連絡及びお詫び | SSLサーバ証明書ならグローバルサイン

SSL認証局の安全性の確保は、インターネット通信及びサービスの安全性の根幹に関わる部分なので、絶対に軽視できない問題です。

この件に対し、一般ユーザーにできることは殆どないのですが、セキュリティ知識として知っておいたほうがいいかと思いましたので、ご紹介しました。

スポンサーリンク
ITコンサルタント日記_本文_336x280
ITコンサルタント日記_本文_336x280

シェアする

フォローする

こんな記事も読まれています