偽のSSL証明書が大量発行されインターネットが大混乱 通信やメールの傍受など被害計り知れず

このエントリーをはてなブックマークに追加
1名無しさん@涙目です。(西日本)

DigiNotar偽SSL証明書事件、「twitter.com」などにも拡大、全貌は未だ不明

オランダのSSL認証局DigiNotarが偽SSL証明書を発行していた事件は、さらなる拡大を見せている。
「*.google.com」だけでなく、「*.*.com」「*.*.org」に至るまで、判明しているだけで500以上の偽証明書が
発行されており、この数はまだ増える可能性もある。

多くのインターネットユーザーがメールなどの通信を第三者に傍受された可能性もあり、被害は計り知れない。

証明書発行対象となったドメインは、最も影響力の大きいものでは
「*.twitter.com」「www.facebook.com」「*.skype.com」「*.wordpress.com」
「*.microsoft.com」「*.windowsupdate.com」「*.torproject.com」「*.mozilla.org」
「addons.mozilla.org」「www.cia.gov」「*.mossad.gov.il」
など、主に通信や情報機関に関連したドメイン名が並ぶ。

EUの法律により、DigiNotarによって発行された証明書は自動的に信頼されることになっている。
法的な効力としては契約書などに記される手書きの署名にも等しいとされ、DigiNotarのSSL証明書を
オランダ政府、官庁の多くが採用している。そのため、DigiNotarに対する信頼が
多くのブラウザーによって取り消されて以降、オランダ国内で多くの混乱が起きた。
主要なブラウザーはすべてDigiNotarのSSL証明書をもはや受け付けない。

今回の攻撃によって、匿名ブラウジングを可能にするとされていたTorプロジェクトが
実質的に機能しなかったことが推測されている。

http://internet.watch.impress.co.jp/docs/news/20110906_475443.html
2名無しさん@涙目です。(catv?):2011/09/06(火) 15:08:11.46 ID:wHELiAQo0
つまり?
3名無しさん@涙目です。(山形県):2011/09/06(火) 15:08:38.23 ID:dPTkUxoY0
日本が悪い
4名無しさん@涙目です。(iPhone):2011/09/06(火) 15:10:24.66 ID:7kHvAGsn0
オランダ妻の誘惑に負けたか
5名無しさん@涙目です。(東京都):2011/09/06(火) 15:12:03.39 ID:WtF8ZwcB0
話がよくわからないんだけど造幣局が偽札刷ってたみたいな感じ?
6名無しさん@涙目です。(東日本):2011/09/06(火) 15:12:05.11 ID:s9rlPEnm0
おまえら情強だからDigiNotarの証明書の削除は当然やったよな?
7名無しさん@涙目です。(東京都):2011/09/06(火) 15:12:05.10 ID:gSlWWYJz0 BE:953144069-PLT(12500)

情強の俺はもう対策済みだわ
8名無しさん@涙目です。(WiMAX):2011/09/06(火) 15:12:30.58 ID:37u0PpDF0
証明は?
9名無しさん@涙目です。(千葉県):2011/09/06(火) 15:13:48.35 ID:Ei516ITK0
「偽SSL証明書が発行される」と「メールが傍受される」の因果関係がよく分からんな
10名無しさん@涙目です。(iPhone):2011/09/06(火) 15:14:28.64 ID:7kHvAGsn0
SSLなんか偽造しまくりだろ
ハナから信用してねえよ
11名無しさん@涙目です。(dion軍):2011/09/06(火) 15:14:33.57 ID:OzDXmL2W0
DigiNotarなんて証明書の所になかったわ
12名無しさん@涙目です。(長屋):2011/09/06(火) 15:14:45.63 ID:bFq4asOv0
どーせ、俺の情報なんて価値ないし
13名無しさん@涙目です。(dion軍):2011/09/06(火) 15:15:03.20 ID:FUPQUBB20 BE:1105934382-PLT(12013)

Q.E.D.
14名無しさん@涙目です。(dion軍):2011/09/06(火) 15:15:51.66 ID:/S6qnGe/0
>今回の攻撃によって、匿名ブラウジングを可能にするとされていたTorプロジェクトが実質的に機能しなかったことが推測されている。

意味不明
なんでこんな話が唐突にでてくんだ
15名無しさん@涙目です。(福岡県):2011/09/06(火) 15:16:21.61 ID:1zZsyHiS0
>>5
北朝鮮製の米ドル紙幣がアメリカ本土の銀行で使えてたみたいなもん
16名無しさん@涙目です。(福岡県):2011/09/06(火) 15:16:37.22 ID:skmgmsGb0
www.cia.govなんて何に使うんだよ
17名無しさん@涙目です。(米):2011/09/06(火) 15:17:22.32 ID:dDVR6beh0

クロームの最新版はこのボンクラのオランダ証明書は最初から無効になっていますよ
18名無しさん@涙目です。(iPhone):2011/09/06(火) 15:18:03.28 ID:7kHvAGsn0
httpsで偽サイト誘導して傍受したってこと?
でもなんでメールよ?
19名無しさん@涙目です。(iPhone):2011/09/06(火) 15:18:07.74 ID:szisoiD50
CAって儲かる?
20名無しさん@涙目です。(埼玉県):2011/09/06(火) 15:20:10.69 ID:nZqUfEb/0
なんのこっちゃ
21名無しさん@涙目です。(庭):2011/09/06(火) 15:20:50.68 ID:4ga9IrzN0
これ大事件じゃないか
22 忍法帖【Lv=16,xxxPT】 【東電 73.5 %】 (神奈川県):2011/09/06(火) 15:21:22.76 ID:gKnJSNic0
大☆事☆件
23名無しさん@涙目です。(千葉県):2011/09/06(火) 15:21:59.77 ID:TZwTQdY70
あわわ
24名無しさん@涙目です。(愛知県):2011/09/06(火) 15:22:51.13 ID:VCW5DpNf0
>>21
ここがゆるゆりスレだ
25名無しさん@涙目です。(北海道):2011/09/06(火) 15:24:59.16 ID:uaF/VAme0
> addons.mozilla.org

これやばいじゃん
26名無しさん@涙目です。(高知県):2011/09/06(火) 15:25:10.26 ID:q8m20nvA0
発行元が偽モノ作るってのがよく分からぬ
27名無しさん@涙目です。(神奈川県):2011/09/06(火) 15:26:04.76 ID:86PoQPhp0
そもそもSSL証明書がなんなのかよくわからない
たまに出てきたりブラウザに設定項目があったりするけど
28名無しさん@涙目です。(iPhone):2011/09/06(火) 15:26:15.98 ID:2tkUtmtB0
システムの大元がこんなことやってりゃ何も信頼ならんね
29名無しさん@涙目です。(埼玉県):2011/09/06(火) 15:26:24.01 ID:ziLHJ9bJ0
これ発行元がクラックされて偽証明書作られたって奴じゃなかったか
30名無しさん@涙目です。(空):2011/09/06(火) 15:26:39.22 ID:nclrwDhl0
SSLログインってなんだよ
31名無しさん@涙目です。(大阪府):2011/09/06(火) 15:26:48.83 ID:n8bk7g6b0
ここ数年前からハックされてたみたいじゃん
イラン人とかに
32名無しさん@涙目です。(宮崎県):2011/09/06(火) 15:27:02.05 ID:b8HQ4FOn0
MSが勝手にルート証明取り消してるからなんもしなくてええんやで
へんなブラウザ使ってるやつはしらん
33名無しさん@涙目です。(東京都):2011/09/06(火) 15:28:00.53 ID:DtbDZeuc0
俺のパスワードも漏れたのけ?
34名無しさん@涙目です。(iPhone):2011/09/06(火) 15:29:12.83 ID:C+s3GUi8i
ちょっと待て

torが機能していなかったってどういうこと?
匿名性に穴があるってこと?
35名無しさん@涙目です。(京都府):2011/09/06(火) 15:31:25.02 ID:a6WgJb2y0
>>18
Gmailのことだろ
36名無しさん@涙目です。(アラビア):2011/09/06(火) 15:32:18.96 ID:+LNxxDjBP
>>9
たぶん偽の相手を信頼してしまうことで、
本来の相手との通信内容が漏れるということだと思われ。
37名無しさん@涙目です。(宮崎県):2011/09/06(火) 15:33:38.80 ID:b8HQ4FOn0
>>27
IPアドレスとドメインが一致してるか保証するシステム
38名無しさん@涙目です。(アラビア):2011/09/06(火) 15:35:26.25 ID:+LNxxDjBP
>>19
いまからじゃどうなるかわからんけど、
Thawteの創業者は自腹で宇宙行くくらい金持ちになったな。
39名無しさん@涙目です。(東京都):2011/09/06(火) 15:37:06.10 ID:DtbDZeuc0
http://journal.mycom.co.jp/news/2011/09/06/017/
DigiNotarの中の人が犯人または犯人に協力してたとしか思えない
40名無しさん@涙目です。(アラビア):2011/09/06(火) 15:38:51.06 ID:+LNxxDjBP
>>37
ぜんぜん違う。
41名無しさん@涙目です。(宮崎県):2011/09/06(火) 15:43:21.60 ID:b8HQ4FOn0
>>40
暗号通信できても相手がなりすましなら意味が無いって話だろう偽造証明は
42名無しさん@涙目です。(西日本):2011/09/06(火) 15:50:40.17 ID:eSAdnDtG0
IE8だとDigiNotor Root CAが2つあるな
削除ボタンがグレーアウトして削除できん
43名無しさん@涙目です。(長屋):2011/09/06(火) 15:50:58.68 ID:4aiAsWR/0
DigiNoir
44名無しさん@涙目です。(関東・甲信越):2011/09/06(火) 15:52:22.35 ID:audKY7ULO
Googleがこの前やられてたな
45名無しさん@涙目です。(千葉県):2011/09/06(火) 15:55:35.45 ID:2w3itTGT0
そもそもSSL証明なんてのがうんこだと気づけw
46名無しさん@涙目です。(関東・甲信越):2011/09/06(火) 15:57:06.65 ID:xaY6MbzSO
SQLとどう違うんだよ
47名無しさん@涙目です。(東京都):2011/09/06(火) 15:58:09.31 ID:kiiUCSHW0
また中国か
48名無しさん@涙目です。(三重県):2011/09/06(火) 16:09:59.37 ID:UU2MCF4N0
通信を行うとき相手が本人がどうかを確認するシステム。
偽の証明書が出回ったので、それを使ってる相手は信用できない
49名無しさん@涙目です。(東京都):2011/09/06(火) 16:20:40.66 ID:E6BOjn5t0
SSH的な物だと思ってたら全然違うな
誰かSSLについてわかり易く教えてくれよ
ネットワークが何層だかになっているところまでは知ってる
50名無しさん@涙目です。(チベット自治区):2011/09/06(火) 16:24:11.65 ID:3HbliaHW0
スーパー・スチーム・ロコモーティヴ
51名無しさん@涙目です。(北海道):2011/09/06(火) 17:25:56.13 ID:SYYQwS/F0
ちゅいったーww
52名無しさん@涙目です。(アラビア):2011/09/06(火) 18:10:21.31 ID:+LNxxDjBP
>>49
いやsshとだいたい同じだよ。
違うのは、他者(認証局)から通信相手が本物であるという署名があること。
53名無しさん@涙目です。(茸)
世界規模のグループ企業は自営CAを採用しないとな