?PLT(12015)-
http://images.techhive.com/images/article/2016/12/digital_key.jpg-100699424-large.jpeg
シマンテックまたはその証明書の再販業者がSSL証明書を不適切に発行したという重大な事件について、
Googleは厳しい処罰を検討しています。 提案された計画は、会社にすべての顧客の証明書を置き換え、
それを持っているユーザーの拡張された検証(EV)ステータスの認識を停止することです。
シマンテックは、2015年のNetcraft調査によると、ウェブ上で使用される3つのSSL証明書の
それぞれについて約1つを担当し、世界最大の商用証明書の発行者となっています。
数年にわたり買収した結果、VeriSign、GeoTrust、Thawte、RapidSSLなどの以前のスタンド
アロン認証局のルート証明書を管理しています。
SSL / TLS証明書は、ブラウザとHTTPS対応のWebサイトとの間の接続を暗号化し、ユーザーが実際に
意図したWebサイトを訪問していてバージョンを偽装していないことを確認するために使用されます。
これらの証明書は、ブラウザおよびオペレーティングシステムでデフォルトで信頼されている証明機関と
して知られている組織によって発行されます。
証明書の発行と管理のプロセスは、ブラウザベンダーと認証機関を含む組織であるCA / Browser Forumに
よって作成されたルールによって管理されます。 これらのルールに違反すると、ブラウザとOSベンダーは
問題のある証明書の信頼を取り消し、責任ある証明機関を認可し、ルート証明書ストアからそれらを蹴り
出すことができます。
最近の事件を調査したところ、シマンテックはドメイン制御の検証、不正な発行の証拠のログの監査、
不正な証明書の発行の最小化など、認証機関に期待されるセキュリティ対策を支持していないことを示しています。
Googleの計画が実践されると、数十億件の既存のシマンテック社の証明書は、今後12か月間信頼されなくなります。
(後略)
https://translate.google.co.jp/translate?hl=ja&sl=en&tl=ja&u=http%3A%2F%2Fwww.computerworld.com%2Farticle%2F3184573%2Fsecurity%2Fto-punish-symantec-google-may-distrust-a-third-of-the-webs-ssl-certificates.html
- 4 : ローリングソバット(dion軍)@\(^o^)/ [SE]:2017/03/25(土) 21:27:55.88 ID:nH4NJgzU0.net
- わろた(絶望
- 5 : サソリ固め(やわらか銀行)@\(^o^)/ [RU]:2017/03/25(土) 21:28:13.17 ID:V+UL5O+K0.net
- やっちまったなシマノ
- 6 : エルボードロップ(家)@\(^o^)/ [US]:2017/03/25(土) 21:30:29.13 ID:YoG7v3ek0.net
- 費用負担はシマンテックに行くだろうが、
受け止め切れんだろう。
- 7 : 中年'sリフト(新疆ウイグル自治区)@\(^o^)/ [US]:2017/03/25(土) 21:31:12.70 ID:Nwm4ljjM0.net
- EV証明書しか使えないとか?
- 8 : マシンガンチョップ(catv?)@\(^o^)/ [US]:2017/03/25(土) 21:32:46.10 ID:uV1mfxcl0.net
- セコム、GMO株価爆上げになるの?
- 9 : テキサスクローバーホールド(東京都)@\(^o^)/ [US]:2017/03/25(土) 21:33:32.25 ID:dkETH3YF0.net
- Google Chrome: Symantec発行の3万件のSSLサーバ証明書の認識を取消し
Googleは23日、Symantecが発行したSSLサーバ証明書「Extended Validation (EV)」には問題がある
として、Chrome上での認識を停止する措置を講じたことを発表した。
これにより、Symantecが発行した約3万件のEV証明書は、Chrome上ではセキュアなサイトとしては認
識されなくなったこととなる。
<続きはソースを>
http://businessnewsline.com/news/201703240645410000.html
EV証明書なんて立派なものは使ってないやヽ(゜Д゜)ノ
- 10 : キチンシンク(神奈川県)@\(^o^)/ [US]:2017/03/25(土) 21:34:00.53 ID:DciDUu8R0.net
- ウイルス撒いてる黒幕説すらあるシマンテック様がそんなこと
- 11 : ジャンピングDDT(神奈川県)@\(^o^)/ [EU]:2017/03/25(土) 21:37:03.23 ID:EcJ2v8vu0.net
- くそ高くて取得に面倒なEV証明書が使えないなんて事になったら
訴訟が大変なことになるな
- 12 : タイガースープレックス(大阪府)@\(^o^)/ [US]:2017/03/25(土) 21:37:59.38 ID:gD38rsuj0.net
- Google帝国のほうが問題なんだよなあ
- 13 : ラ ケブラーダ(広西チワン族自治区)@\(^o^)/ [US]:2017/03/25(土) 21:38:58.74 ID:yPGilC/XO.net
- スマンコッテ
- 14 : エクスプロイダー(やわらか銀行)@\(^o^)/ [CZ]:2017/03/25(土) 21:41:00.36 ID:naMChwgO0.net
- ダメなサイト教えてくれ
どうなるか見てみたい
- 15 : フルネルソンスープレックス(やわらか銀行)@\(^o^)/ [CA]:2017/03/25(土) 21:44:03.05 ID:43AcpaO+0.net
- 情弱だから分からんのだけどもしかしてノートンとかのセキュリティーソフトが安全か見分けるのにも使ってるのか?
- 16 : テキサスクローバーホールド(東京都)@\(^o^)/ [UA]:2017/03/25(土) 21:46:44.96 ID:sqD79eQg0.net
- Firefox使えばいい
- 17 : グロリア(やわらか銀行)@\(^o^)/ [GB]:2017/03/25(土) 21:48:12.02 ID:vNu6A+ln0.net
- verisignあかんかったら大混乱だろ
- 18 : エクスプロイダー(catv?)@\(^o^)/ [ニダ]:2017/03/25(土) 21:48:43.56 ID:CEWrSOy/0.net
- そういえば中国の認証局が問題になってたな
- 19 : ナガタロックII(catv?)@\(^o^)/ [US]:2017/03/25(土) 21:52:54.58 ID:hJxkHdDH0.net
- 自己署名しか使ってないわ
- 20 : グロリア(宮城県)@\(^o^)/ [GB]:2017/03/25(土) 21:58:23.73 ID:fkY0iT9n0.net
- やりあえ〜!
- 21 : 栓抜き攻撃(茸)@\(^o^)/ [ニダ]:2017/03/25(土) 21:59:34.06 ID:YNQTJnn60.net
- 創価学会はカルト宗教で集団ストーカー
をしている。ドトールコーヒーは末端
住みたい街 赤羽は創価の陰謀
主イエスキリストこそ神なり
- 22 : サッカーボールキック(大阪府)@\(^o^)/ [CN]:2017/03/25(土) 22:00:12.07 ID:bMaSRpQJ0.net
- それがーシマンチュぬーたーからー
- 23 : バーニングハンマー(東京都)@\(^o^)/ [ニダ]:2017/03/25(土) 22:00:19.74 ID:s2/3YNPm0.net
- よくわからないけどなにが始まるんです?
- 24 : フライングニールキック(福岡県)@\(^o^)/ [US]:2017/03/25(土) 22:02:02.61 ID:f2DxmRs40.net
- 俺が運営中の芸能人すっぴんまとめブログはどうなってしまうん?
- 25 : ニールキック(庭)@\(^o^)/ [PT]:2017/03/25(土) 22:05:13.37 ID:rTs6N6Sb0.net
- これ本当だとすると莫大な賠償金でシマンテック終わるな
- 26 : ミドルキック(庭)@\(^o^)/ [MY]:2017/03/25(土) 22:05:14.01 ID:gDlY6UuR0.net
- いやrapidブロックしたら3割くらいダメじゃねえか
- 27 : テキサスクローバーホールド(東京都)@\(^o^)/ [US]:2017/03/25(土) 22:08:46.28 ID:dkETH3YF0.net
- 2015年にSymantecの子会社がgoogle.comとwww.google.comのEV証明書を勝手に発行する事件があって
Googleさんおこ
その後のSymantecの対応がイマイチなのでGoogleさん今度は激おこ
という感じ?
- 28 : アイアンフィンガーフロムヘル(catv?)@\(^o^)/ [KR]:2017/03/25(土) 22:11:13.16 ID:teu/2LNR0.net
- ノートン先生死んでしまうん?
- 29 : ネックハンギングツリー(大阪府)@\(^o^)/ [US]:2017/03/25(土) 22:20:58.69 ID:FSBcgbj00.net
- もう既にブロックされてるの?
それとも今後ブロックするっていうニュースなの?
- 30 : シューティングスタープレス(東京都)@\(^o^)/ [JP]:2017/03/25(土) 22:40:43.86 ID:QhGU6xSA0.net
- ノートンはセキュリティやめて、ディスク修復とかのノートンユーティリティに立ち返るべき
- 31 : ヒップアタック(東京都)@\(^o^)/ [ニダ]:2017/03/25(土) 22:51:59.95 ID:zESZkDnO0.net
- ノートンが認証していますみたいなやつだろ
あれ危なかったのか
https://www.yesspage.com/templates/eco-net-new/images/norton.png
- 32 : フルネルソンスープレックス(catv?)@\(^o^)/ [TH]:2017/03/25(土) 22:53:30.47 ID:ol+uFGb00.net
- https://www.symantec.com/connect/blogs/symantec-backs-its-ca
シマンテック側に言わせると
3万じゃないよ。127個だよ。
らしいけど?
- 33 : スパイダージャーマン(庭)@\(^o^)/ [IN]:2017/03/25(土) 23:40:55.33 ID:39jNBRg00.net
- firefoxも取り消す言ってるな
googleだけじゃなく全体的な意志
- 34 : ウエスタンラリアット(秋田県)@\(^o^)/ [US]:2017/03/26(日) 00:40:02.67 ID:M/U6tGlW0.net
- チンチン
- 35 : フェイスロック(東京都)@\(^o^)/ [US]:2017/03/26(日) 00:58:56.61 ID:l+7AcOlX0.net
- お前ら2010年問題知らないのか
未だに1024ビット証明書を発行しているところがあるなんて信じられないんだが
- 36 : ショルダーアームブリーカー(茸)@\(^o^)/ [GR]:2017/03/26(日) 01:08:23.74 ID:+6w605qz0.net
- ev証明書なら検索上位表示になるってことをゲロしたって認識でいい?
- 37 : スパイダージャーマン(秋田県)@\(^o^)/ [ニダ]:2017/03/26(日) 02:08:02.50 ID:18LVvlcU0.net
- わらた
- 38 : ウエスタンラリアット(秋田県)@\(^o^)/ [US]:2017/03/26(日) 03:08:02.88 ID:M/U6tGlW0.net
- つまらない
- 39 : トラースキック(家)@\(^o^)/ [US]:2017/03/26(日) 03:13:00.23 ID:Itaa1i3o0.net
- verisign使ってる日本のSSLはどうするんだ?
- 40 : フェイスロック(庭)@\(^o^)/ [GB]:2017/03/26(日) 03:16:05.96 ID:vP+jUmQk0.net
- >>21
お前早いこと鉄格子付きの病院行けよ
- 41 : リバースパワースラム(東京都)@\(^o^)/ [MX]:2017/03/26(日) 03:32:25.76 ID:jUX/nzv20.net
- なるほどさっぱりわからん
- 42 : ジャンピングパワーボム(兵庫県)@\(^o^)/ [DE]:2017/03/26(日) 03:33:06.47 ID:/4x3qlhA0.net
- つかこれ緑マークが消えるだけでしょ
- 43 : シューティングスタープレス(SB-iPhone)@\(^o^)/ [US]:2017/03/26(日) 03:55:32.96 ID:n3J0fsXX0.net
- lets encryptは無事なん?
- 44 : レインメーカー(神奈川県)@\(^o^)/ [BR]:2017/03/26(日) 04:02:24.63 ID:gjiiebH70.net
- VeriSignがブロックだと、Microsoft系の会社は全て影響を受けるだろ。
確か、VSアプリの証明書は、実質VeriSignしか認めていない。
SSLのサイトなので、直接は関係ないけど、回り回ってとんでもない影響が出そうな予感。。。
- 45 : 垂直落下式DDT(埼玉県)@\(^o^)/ [US]:2017/03/26(日) 05:20:10.95 ID:rVYe9vIJ0.net
- >>42
「証明書を使っていない」ではなく「詐欺証明書を使っている」って扱いになるんだろうから、もっとひどいんじゃないかな。
- 46 : ジャンピングパワーボム(兵庫県)@\(^o^)/ [DE]:2017/03/26(日) 05:22:41.53 ID:/4x3qlhA0.net
- > 拡張された検証(EV)ステータスの認識を停止することです。
これの意味がわかってないんだろうけどさ
- 47 : バックドロップホールド(千葉県)@\(^o^)/ [US]:2017/03/26(日) 07:01:08.78 ID:iZ8mN6KJ0.net
- ネットバンクやネットショッピングが使えなくなる?
- 48 : エルボードロップ(北海道)@\(^o^)/ [CN]:2017/03/26(日) 07:18:11.91 ID:WVITxBbG0.net
- 2ちゃんが検索不可になるの?
- 49 : フェイスロック(東京都)@\(^o^)/ [US]:2017/03/26(日) 15:24:32.99 ID:l+7AcOlX0.net
- 全部じゃないだろ?
VeriSignも強度高いサービスあるから
ttp://news.valuessl.net/?p=248
ブロックされるのは今となっては弱いと見なされてる奴だけだと思う
- 50 : 稲妻レッグラリアット(神奈川県)@\(^o^)/ [CN]:2017/03/26(日) 16:56:52.05 ID:4N4LT4hd0.net
- >>49
よく読め文盲
暗号強度の話じゃない
- 51 : ジャンピングパワーボム(兵庫県)@\(^o^)/ [DE]:2017/03/26(日) 17:08:37.64 ID:/4x3qlhA0.net
- DV、OV、および EV 証明書について
ttp://esupport.trendmicro.com/solution/ja-JP/1099385.aspx?print=true
これでも読んどけ
一部の機関が発行したEVをOVに降格させるって話だろ
LetsEncryptとかはDVだから最初から関係ない話
- 52 : ニールキック(catv?)@\(^o^)/ [IT]:2017/03/27(月) 19:51:17.68 ID:vsLXwy530.net
- >>51
馬鹿かこいつは
その証明書が必要だから使ってんだよ
別物扱いされたら意味ねーだろ
- 53 : ヒップアタック(茸)@\(^o^)/ [US]:2017/03/28(火) 04:19:01.16 ID:6MiI3UVi0.net
- 外務省が適当な本人確認で、偽名や偽の住所でもパスポート発行してるみたいな感じ。
総レス数 53
13 KB
掲示板に戻る 全部 前100 次100 最新50
http://images.techhive.com/images/article/2016/12/digital_key.jpg-100699424-large.jpeg
シマンテックまたはその証明書の再販業者がSSL証明書を不適切に発行したという重大な事件について、
Googleは厳しい処罰を検討しています。 提案された計画は、会社にすべての顧客の証明書を置き換え、
それを持っているユーザーの拡張された検証(EV)ステータスの認識を停止することです。
シマンテックは、2015年のNetcraft調査によると、ウェブ上で使用される3つのSSL証明書の
それぞれについて約1つを担当し、世界最大の商用証明書の発行者となっています。
数年にわたり買収した結果、VeriSign、GeoTrust、Thawte、RapidSSLなどの以前のスタンド
アロン認証局のルート証明書を管理しています。
SSL / TLS証明書は、ブラウザとHTTPS対応のWebサイトとの間の接続を暗号化し、ユーザーが実際に
意図したWebサイトを訪問していてバージョンを偽装していないことを確認するために使用されます。
これらの証明書は、ブラウザおよびオペレーティングシステムでデフォルトで信頼されている証明機関と
して知られている組織によって発行されます。
証明書の発行と管理のプロセスは、ブラウザベンダーと認証機関を含む組織であるCA / Browser Forumに
よって作成されたルールによって管理されます。 これらのルールに違反すると、ブラウザとOSベンダーは
問題のある証明書の信頼を取り消し、責任ある証明機関を認可し、ルート証明書ストアからそれらを蹴り
出すことができます。
最近の事件を調査したところ、シマンテックはドメイン制御の検証、不正な発行の証拠のログの監査、
不正な証明書の発行の最小化など、認証機関に期待されるセキュリティ対策を支持していないことを示しています。
Googleの計画が実践されると、数十億件の既存のシマンテック社の証明書は、今後12か月間信頼されなくなります。
(後略)
https://translate.google.co.jp/translate?hl=ja&sl=en&tl=ja&u=http%3A%2F%2Fwww.computerworld.com%2Farticle%2F3184573%2Fsecurity%2Fto-punish-symantec-google-may-distrust-a-third-of-the-webs-ssl-certificates.html
受け止め切れんだろう。
Googleは23日、Symantecが発行したSSLサーバ証明書「Extended Validation (EV)」には問題がある
として、Chrome上での認識を停止する措置を講じたことを発表した。
これにより、Symantecが発行した約3万件のEV証明書は、Chrome上ではセキュアなサイトとしては認
識されなくなったこととなる。
<続きはソースを>
http://businessnewsline.com/news/201703240645410000.html
EV証明書なんて立派なものは使ってないやヽ(゜Д゜)ノ
訴訟が大変なことになるな
どうなるか見てみたい
をしている。ドトールコーヒーは末端
住みたい街 赤羽は創価の陰謀
主イエスキリストこそ神なり
Googleさんおこ
その後のSymantecの対応がイマイチなのでGoogleさん今度は激おこ
という感じ?
それとも今後ブロックするっていうニュースなの?
あれ危なかったのか
https://www.yesspage.com/templates/eco-net-new/images/norton.png
シマンテック側に言わせると
3万じゃないよ。127個だよ。
らしいけど?
googleだけじゃなく全体的な意志
未だに1024ビット証明書を発行しているところがあるなんて信じられないんだが
お前早いこと鉄格子付きの病院行けよ
確か、VSアプリの証明書は、実質VeriSignしか認めていない。
SSLのサイトなので、直接は関係ないけど、回り回ってとんでもない影響が出そうな予感。。。
「証明書を使っていない」ではなく「詐欺証明書を使っている」って扱いになるんだろうから、もっとひどいんじゃないかな。
これの意味がわかってないんだろうけどさ
VeriSignも強度高いサービスあるから
ttp://news.valuessl.net/?p=248
ブロックされるのは今となっては弱いと見なされてる奴だけだと思う
よく読め文盲
暗号強度の話じゃない
ttp://esupport.trendmicro.com/solution/ja-JP/1099385.aspx?print=true
これでも読んどけ
一部の機関が発行したEVをOVに降格させるって話だろ
LetsEncryptとかはDVだから最初から関係ない話
馬鹿かこいつは
その証明書が必要だから使ってんだよ
別物扱いされたら意味ねーだろ
総レス数 53
13 KB
掲示板に戻る 全部 前100 次100 最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★