www.mozilla.comのサーバ証明書が第三者に発行される
2008年12月28日(日曜日)
www.mozilla.comのサーバ証明書が第三者に発行される
公開: 2024年12月21日13時25分頃
- Comodo CAがサーバ証明書を関係のない第三者に発行、大問題に (slashdot.jp)
- Bug 470897 - Investigate incident with CA that allegedly issued bogus cert for www.mozilla.com (bugzilla.mozilla.org)
うひゃあ。これはひどい。こういうことが起きてしまうと、エンドユーザには為す術がないわけで。
ちなみに、件の証明書は失効していてCRL(証明書失効リスト)に入っているのですが、IE6なんかはデフォルトでは「証明書の取り消しを確認する」がオフになっているので要注意ですね。
- 「www.mozilla.comのサーバ証明書が第三者に発行される」にコメントを書く
- 前(古い): U+00A5でSQLインジェクション
- 次(新しい): それ町5
