?PLT(12015)
http://images.techhive.com/images/article/2016/12/digital_key.jpg-100699424-large.jpeg
シマンテックまたはその証明書の再販業者がSSL証明書を不適切に発行したという重大な事件について、
Googleは厳しい処罰を検討しています。 提案された計画は、会社にすべての顧客の証明書を置き換え、
それを持っているユーザーの拡張された検証(EV)ステータスの認識を停止することです。
シマンテックは、2015年のNetcraft調査によると、ウェブ上で使用される3つのSSL証明書の
それぞれについて約1つを担当し、世界最大の商用証明書の発行者となっています。
数年にわたり買収した結果、VeriSign、GeoTrust、Thawte、RapidSSLなどの以前のスタンド
アロン認証局のルート証明書を管理しています。
SSL / TLS証明書は、ブラウザとHTTPS対応のWebサイトとの間の接続を暗号化し、ユーザーが実際に
意図したWebサイトを訪問していてバージョンを偽装していないことを確認するために使用されます。
これらの証明書は、ブラウザおよびオペレーティングシステムでデフォルトで信頼されている証明機関と
して知られている組織によって発行されます。
証明書の発行と管理のプロセスは、ブラウザベンダーと認証機関を含む組織であるCA / Browser Forumに
よって作成されたルールによって管理されます。 これらのルールに違反すると、ブラウザとOSベンダーは
問題のある証明書の信頼を取り消し、責任ある証明機関を認可し、ルート証明書ストアからそれらを蹴り
出すことができます。
最近の事件を調査したところ、シマンテックはドメイン制御の検証、不正な発行の証拠のログの監査、
不正な証明書の発行の最小化など、認証機関に期待されるセキュリティ対策を支持していないことを示しています。
Googleの計画が実践されると、数十億件の既存のシマンテック社の証明書は、今後12か月間信頼されなくなります。
(後略)
https://translate.google.co.jp/translate?hl=ja&sl=en&tl=ja&u=http%3A%2F%2Fwww.computerworld.com%2Farticle%2F3184573%2Fsecurity%2Fto-punish-symantec-google-may-distrust-a-third-of-the-webs-ssl-certificates.html
4 : ローリングソバット(dion軍)@\(^o^)/ [SE]:2017/03/25(土) 21:27:55.88 ID:nH4NJgzU0.net わろた(絶望
5 : サソリ固め(やわらか銀行)@\(^o^)/ [RU]:2017/03/25(土) 21:28:13.17 ID:V+UL5O+K0.net やっちまったなシマノ
6 : エルボードロップ(家)@\(^o^)/ [US]:2017/03/25(土) 21:30:29.13 ID:YoG7v3ek0.net 費用負担はシマンテックに行くだろうが、
受け止め切れんだろう。
7 : 中年'sリフト(新疆ウイグル自治区)@\(^o^)/ [US]:2017/03/25(土) 21:31:12.70 ID:Nwm4ljjM0.net EV証明書しか使えないとか?
8 : マシンガンチョップ(catv?)@\(^o^)/ [US]:2017/03/25(土) 21:32:46.10 ID:uV1mfxcl0.net セコム、GMO株価爆上げになるの?
9 : テキサスクローバーホールド(東京都)@\(^o^)/ [US]:2017/03/25(土) 21:33:32.25 ID:dkETH3YF0.net Google Chrome: Symantec発行の3万件のSSLサーバ証明書の認識を取消し
Googleは23日、Symantecが発行したSSLサーバ証明書「Extended Validation (EV)」には問題がある
として、Chrome上での認識を停止する措置を講じたことを発表した。
これにより、Symantecが発行した約3万件のEV証明書は、Chrome上ではセキュアなサイトとしては認
識されなくなったこととなる。
<続きはソースを>
http://businessnewsline.com/news/201703240645410000.html
EV証明書なんて立派なものは使ってないやヽ(゜Д゜)ノ
10 : キチンシンク(神奈川県)@\(^o^)/ [US]:2017/03/25(土) 21:34:00.53 ID:DciDUu8R0.net ウイルス撒いてる黒幕説すらあるシマンテック様がそんなこと
11 : ジャンピングDDT(神奈川県)@\(^o^)/ [EU]:2017/03/25(土) 21:37:03.23 ID:EcJ2v8vu0.net くそ高くて取得に面倒なEV証明書が使えないなんて事になったら
訴訟が大変なことになるな
12 : タイガースープレックス(大阪府)@\(^o^)/ [US]:2017/03/25(土) 21:37:59.38 ID:gD38rsuj0.net Google帝国のほうが問題なんだよなあ
13 : ラ ケブラーダ(広西チワン族自治区)@\(^o^)/ [US]:2017/03/25(土) 21:38:58.74 ID:yPGilC/XO.net スマンコッテ
14 : エクスプロイダー(やわらか銀行)@\(^o^)/ [CZ]:2017/03/25(土) 21:41:00.36 ID:naMChwgO0.net ダメなサイト教えてくれ
どうなるか見てみたい
15 : フルネルソンスープレックス(やわらか銀行)@\(^o^)/ [CA]:2017/03/25(土) 21:44:03.05 ID:43AcpaO+0.net 情弱だから分からんのだけどもしかしてノートンとかのセキュリティーソフトが安全か見分けるのにも使ってるのか?
16 : テキサスクローバーホールド(東京都)@\(^o^)/ [UA]:2017/03/25(土) 21:46:44.96 ID:sqD79eQg0.net Firefox使えばいい
17 : グロリア(やわらか銀行)@\(^o^)/ [GB]:2017/03/25(土) 21:48:12.02 ID:vNu6A+ln0.net verisignあかんかったら大混乱だろ
18 : エクスプロイダー(catv?)@\(^o^)/ [ニダ]:2017/03/25(土) 21:48:43.56 ID:CEWrSOy/0.net そういえば中国の認証局が問題になってたな
19 : ナガタロックII(catv?)@\(^o^)/ [US]:2017/03/25(土) 21:52:54.58 ID:hJxkHdDH0.net 自己署名しか使ってないわ
20 : グロリア(宮城県)@\(^o^)/ [GB]:2017/03/25(土) 21:58:23.73 ID:fkY0iT9n0.net やりあえ〜!
21 : 栓抜き攻撃(茸)@\(^o^)/ [ニダ]:2017/03/25(土) 21:59:34.06 ID:YNQTJnn60.net 創価学会はカルト宗教で集団ストーカー
をしている。ドトールコーヒーは末端
住みたい街 赤羽は創価の陰謀
主イエスキリストこそ神なり
22 : サッカーボールキック(大阪府)@\(^o^)/ [CN]:2017/03/25(土) 22:00:12.07 ID:bMaSRpQJ0.net それがーシマンチュぬーたーからー
23 : バーニングハンマー(東京都)@\(^o^)/ [ニダ]:2017/03/25(土) 22:00:19.74 ID:s2/3YNPm0.net よくわからないけどなにが始まるんです?
24 : フライングニールキック(福岡県)@\(^o^)/ [US]:2017/03/25(土) 22:02:02.61 ID:f2DxmRs40.net 俺が運営中の芸能人すっぴんまとめブログはどうなってしまうん?
25 : ニールキック(庭)@\(^o^)/ [PT]:2017/03/25(土) 22:05:13.37 ID:rTs6N6Sb0.net これ本当だとすると莫大な賠償金でシマンテック終わるな
26 : ミドルキック(庭)@\(^o^)/ [MY]:2017/03/25(土) 22:05:14.01 ID:gDlY6UuR0.net いやrapidブロックしたら3割くらいダメじゃねえか
27 : テキサスクローバーホールド(東京都)@\(^o^)/ [US]:2017/03/25(土) 22:08:46.28 ID:dkETH3YF0.net 2015年にSymantecの子会社がgoogle.comとwww.google.comのEV証明書を勝手に発行する事件があって
Googleさんおこ
その後のSymantecの対応がイマイチなのでGoogleさん今度は激おこ
という感じ?
28 : アイアンフィンガーフロムヘル(catv?)@\(^o^)/ [KR]:2017/03/25(土) 22:11:13.16 ID:teu/2LNR0.net ノートン先生死んでしまうん?
29 : ネックハンギングツリー(大阪府)@\(^o^)/ [US]:2017/03/25(土) 22:20:58.69 ID:FSBcgbj00.net もう既にブロックされてるの?
それとも今後ブロックするっていうニュースなの?
30 : シューティングスタープレス(東京都)@\(^o^)/ [JP]:2017/03/25(土) 22:40:43.86 ID:QhGU6xSA0.net ノートンはセキュリティやめて、ディスク修復とかのノートンユーティリティに立ち返るべき
31 : ヒップアタック(東京都)@\(^o^)/ [ニダ]:2017/03/25(土) 22:51:59.95 ID:zESZkDnO0.net ノートンが認証していますみたいなやつだろ
あれ危なかったのか
https://www.yesspage.com/templates/eco-net-new/images/norton.png
32 : フルネルソンスープレックス(catv?)@\(^o^)/ [TH]:2017/03/25(土) 22:53:30.47 ID:ol+uFGb00.net https://www.symantec.com/connect/blogs/symantec-backs-its-ca
シマンテック側に言わせると
3万じゃないよ。127個だよ。
らしいけど?
33 : スパイダージャーマン(庭)@\(^o^)/ [IN]:2017/03/25(土) 23:40:55.33 ID:39jNBRg00.net firefoxも取り消す言ってるな
googleだけじゃなく全体的な意志
34 : ウエスタンラリアット(秋田県)@\(^o^)/ [US]:2017/03/26(日) 00:40:02.67 ID:M/U6tGlW0.net チンチン
35 : フェイスロック(東京都)@\(^o^)/ [US]:2017/03/26(日) 00:58:56.61 ID:l+7AcOlX0.net お前ら2010年問題知らないのか
未だに1024ビット証明書を発行しているところがあるなんて信じられないんだが
36 : ショルダーアームブリーカー(茸)@\(^o^)/ [GR]:2017/03/26(日) 01:08:23.74 ID:+6w605qz0.net ev証明書なら検索上位表示になるってことをゲロしたって認識でいい?
37 : スパイダージャーマン(秋田県)@\(^o^)/ [ニダ]:2017/03/26(日) 02:08:02.50 ID:18LVvlcU0.net わらた
38 : ウエスタンラリアット(秋田県)@\(^o^)/ [US]:2017/03/26(日) 03:08:02.88 ID:M/U6tGlW0.net つまらない
39 : トラースキック(家)@\(^o^)/ [US]:2017/03/26(日) 03:13:00.23 ID:Itaa1i3o0.net verisign使ってる日本のSSLはどうするんだ?
40 : フェイスロック(庭)@\(^o^)/ [GB]:2017/03/26(日) 03:16:05.96 ID:vP+jUmQk0.net >>21
お前早いこと鉄格子付きの病院行けよ
41 : リバースパワースラム(東京都)@\(^o^)/ [MX]:2017/03/26(日) 03:32:25.76 ID:jUX/nzv20.net なるほどさっぱりわからん
42 : ジャンピングパワーボム(兵庫県)@\(^o^)/ [DE]:2017/03/26(日) 03:33:06.47 ID:/4x3qlhA0.net つかこれ緑マークが消えるだけでしょ
43 : シューティングスタープレス(SB-iPhone)@\(^o^)/ [US]:2017/03/26(日) 03:55:32.96 ID:n3J0fsXX0.net lets encryptは無事なん?
44 : レインメーカー(神奈川県)@\(^o^)/ [BR]:2017/03/26(日) 04:02:24.63 ID:gjiiebH70.net VeriSignがブロックだと、Microsoft系の会社は全て影響を受けるだろ。
確か、VSアプリの証明書は、実質VeriSignしか認めていない。
SSLのサイトなので、直接は関係ないけど、回り回ってとんでもない影響が出そうな予感。。。
45 : 垂直落下式DDT(埼玉県)@\(^o^)/ [US]:2017/03/26(日) 05:20:10.95 ID:rVYe9vIJ0.net >>42
「証明書を使っていない」ではなく「詐欺証明書を使っている」って扱いになるんだろうから、もっとひどいんじゃないかな。
46 : ジャンピングパワーボム(兵庫県)@\(^o^)/ [DE]:2017/03/26(日) 05:22:41.53 ID:/4x3qlhA0.net > 拡張された検証(EV)ステータスの認識を停止することです。
これの意味がわかってないんだろうけどさ
47 : バックドロップホールド(千葉県)@\(^o^)/ [US]:2017/03/26(日) 07:01:08.78 ID:iZ8mN6KJ0.net ネットバンクやネットショッピングが使えなくなる?
48 : エルボードロップ(北海道)@\(^o^)/ [CN]:2017/03/26(日) 07:18:11.91 ID:WVITxBbG0.net 2ちゃんが検索不可になるの?
49 : フェイスロック(東京都)@\(^o^)/ [US]:2017/03/26(日) 15:24:32.99 ID:l+7AcOlX0.net 全部じゃないだろ?
VeriSignも強度高いサービスあるから
ttp://news.valuessl.net/?p=248
ブロックされるのは今となっては弱いと見なされてる奴だけだと思う
50 : 稲妻レッグラリアット(神奈川県)@\(^o^)/ [CN]:2017/03/26(日) 16:56:52.05 ID:4N4LT4hd0.net >>49
よく読め文盲
暗号強度の話じゃない
51 : ジャンピングパワーボム(兵庫県)@\(^o^)/ [DE]:2017/03/26(日) 17:08:37.64 ID:/4x3qlhA0.net DV、OV、および EV 証明書について
ttp://esupport.trendmicro.com/solution/ja-JP/1099385.aspx?print=true
これでも読んどけ
一部の機関が発行したEVをOVに降格させるって話だろ
LetsEncryptとかはDVだから最初から関係ない話
52 : ニールキック(catv?)@\(^o^)/ [IT]:2017/03/27(月) 19:51:17.68 ID:vsLXwy530.net >>51
馬鹿かこいつは
その証明書が必要だから使ってんだよ
別物扱いされたら意味ねーだろ
53 : ヒップアタック(茸)@\(^o^)/ [US]:2017/03/28(火) 04:19:01.16 ID:6MiI3UVi0.net 外務省が適当な本人確認で、偽名や偽の住所でもパスポート発行してるみたいな感じ。
総レス数 53
13 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★