偽のSSL証明書が大量発行されインターネットが大混乱 通信やメールの傍受など被害計り知れず
1 :
名無しさん@涙目です。(西日本):
DigiNotar偽SSL証明書事件、「twitter.com」などにも拡大、全貌は未だ不明
オランダのSSL認証局DigiNotarが偽SSL証明書を発行していた事件は、さらなる拡大を見せている。
「*.google.com」だけでなく、「*.*.com」「*.*.org」に至るまで、判明しているだけで500以上の偽証明書が
発行されており、この数はまだ増える可能性もある。
多くのインターネットユーザーがメールなどの通信を第三者に傍受された可能性もあり、被害は計り知れない。
証明書発行対象となったドメインは、最も影響力の大きいものでは
「*.twitter.com」「www.facebook.com」「*.skype.com」「*.wordpress.com」
「*.microsoft.com」「*.windowsupdate.com」「*.torproject.com」「*.mozilla.org」
「addons.mozilla.org」「www.cia.gov」「*.mossad.gov.il」
など、主に通信や情報機関に関連したドメイン名が並ぶ。
EUの法律により、DigiNotarによって発行された証明書は自動的に信頼されることになっている。
法的な効力としては契約書などに記される手書きの署名にも等しいとされ、DigiNotarのSSL証明書を
オランダ政府、官庁の多くが採用している。そのため、DigiNotarに対する信頼が
多くのブラウザーによって取り消されて以降、オランダ国内で多くの混乱が起きた。
主要なブラウザーはすべてDigiNotarのSSL証明書をもはや受け付けない。
今回の攻撃によって、匿名ブラウジングを可能にするとされていたTorプロジェクトが
実質的に機能しなかったことが推測されている。
http://internet.watch.impress.co.jp/docs/news/20110906_475443.html
つまり?
3 :
名無しさん@涙目です。(山形県):2011/09/06(火) 15:08:38.23 ID:dPTkUxoY0
日本が悪い
4 :
名無しさん@涙目です。(iPhone):2011/09/06(火) 15:10:24.66 ID:7kHvAGsn0
オランダ妻の誘惑に負けたか
5 :
名無しさん@涙目です。(東京都):2011/09/06(火) 15:12:03.39 ID:WtF8ZwcB0
話がよくわからないんだけど造幣局が偽札刷ってたみたいな感じ?
6 :
名無しさん@涙目です。(東日本):2011/09/06(火) 15:12:05.11 ID:s9rlPEnm0
おまえら情強だからDigiNotarの証明書の削除は当然やったよな?
7 :
名無しさん@涙目です。(東京都):2011/09/06(火) 15:12:05.10 ID:gSlWWYJz0 BE:953144069-PLT(12500)
情強の俺はもう対策済みだわ
8 :
名無しさん@涙目です。(WiMAX):2011/09/06(火) 15:12:30.58 ID:37u0PpDF0
証明は?
9 :
名無しさん@涙目です。(千葉県):2011/09/06(火) 15:13:48.35 ID:Ei516ITK0
「偽SSL証明書が発行される」と「メールが傍受される」の因果関係がよく分からんな
10 :
名無しさん@涙目です。(iPhone):2011/09/06(火) 15:14:28.64 ID:7kHvAGsn0
SSLなんか偽造しまくりだろ
ハナから信用してねえよ
11 :
名無しさん@涙目です。(dion軍):2011/09/06(火) 15:14:33.57 ID:OzDXmL2W0
DigiNotarなんて証明書の所になかったわ
12 :
名無しさん@涙目です。(長屋):2011/09/06(火) 15:14:45.63 ID:bFq4asOv0
どーせ、俺の情報なんて価値ないし
13 :
名無しさん@涙目です。(dion軍):2011/09/06(火) 15:15:03.20 ID:FUPQUBB20 BE:1105934382-PLT(12013)
Q.E.D.
14 :
名無しさん@涙目です。(dion軍):2011/09/06(火) 15:15:51.66 ID:/S6qnGe/0
>今回の攻撃によって、匿名ブラウジングを可能にするとされていたTorプロジェクトが実質的に機能しなかったことが推測されている。
意味不明
なんでこんな話が唐突にでてくんだ
>>5 北朝鮮製の米ドル紙幣がアメリカ本土の銀行で使えてたみたいなもん
www.cia.govなんて何に使うんだよ
17 :
名無しさん@涙目です。(米):2011/09/06(火) 15:17:22.32 ID:dDVR6beh0
クロームの最新版はこのボンクラのオランダ証明書は最初から無効になっていますよ
18 :
名無しさん@涙目です。(iPhone):2011/09/06(火) 15:18:03.28 ID:7kHvAGsn0
httpsで偽サイト誘導して傍受したってこと?
でもなんでメールよ?
CAって儲かる?
20 :
名無しさん@涙目です。(埼玉県):2011/09/06(火) 15:20:10.69 ID:nZqUfEb/0
なんのこっちゃ
これ大事件じゃないか
大☆事☆件
23 :
名無しさん@涙目です。(千葉県):2011/09/06(火) 15:21:59.77 ID:TZwTQdY70
あわわ
25 :
名無しさん@涙目です。(北海道):2011/09/06(火) 15:24:59.16 ID:uaF/VAme0
> addons.mozilla.org
これやばいじゃん
26 :
名無しさん@涙目です。(高知県):2011/09/06(火) 15:25:10.26 ID:q8m20nvA0
発行元が偽モノ作るってのがよく分からぬ
27 :
名無しさん@涙目です。(神奈川県):2011/09/06(火) 15:26:04.76 ID:86PoQPhp0
そもそもSSL証明書がなんなのかよくわからない
たまに出てきたりブラウザに設定項目があったりするけど
システムの大元がこんなことやってりゃ何も信頼ならんね
29 :
名無しさん@涙目です。(埼玉県):2011/09/06(火) 15:26:24.01 ID:ziLHJ9bJ0
これ発行元がクラックされて偽証明書作られたって奴じゃなかったか
30 :
名無しさん@涙目です。(空):2011/09/06(火) 15:26:39.22 ID:nclrwDhl0
SSLログインってなんだよ
31 :
名無しさん@涙目です。(大阪府):2011/09/06(火) 15:26:48.83 ID:n8bk7g6b0
ここ数年前からハックされてたみたいじゃん
イラン人とかに
MSが勝手にルート証明取り消してるからなんもしなくてええんやで
へんなブラウザ使ってるやつはしらん
俺のパスワードも漏れたのけ?
34 :
名無しさん@涙目です。(iPhone):2011/09/06(火) 15:29:12.83 ID:C+s3GUi8i
ちょっと待て
torが機能していなかったってどういうこと?
匿名性に穴があるってこと?
>>9 たぶん偽の相手を信頼してしまうことで、
本来の相手との通信内容が漏れるということだと思われ。
>>27 IPアドレスとドメインが一致してるか保証するシステム
>>19 いまからじゃどうなるかわからんけど、
Thawteの創業者は自腹で宇宙行くくらい金持ちになったな。
>>40 暗号通信できても相手がなりすましなら意味が無いって話だろう偽造証明は
IE8だとDigiNotor Root CAが2つあるな
削除ボタンがグレーアウトして削除できん
43 :
名無しさん@涙目です。(長屋):2011/09/06(火) 15:50:58.68 ID:4aiAsWR/0
DigiNoir
Googleがこの前やられてたな
45 :
名無しさん@涙目です。(千葉県):2011/09/06(火) 15:55:35.45 ID:2w3itTGT0
そもそもSSL証明なんてのがうんこだと気づけw
46 :
名無しさん@涙目です。(関東・甲信越):2011/09/06(火) 15:57:06.65 ID:xaY6MbzSO
SQLとどう違うんだよ
47 :
名無しさん@涙目です。(東京都):2011/09/06(火) 15:58:09.31 ID:kiiUCSHW0
また中国か
通信を行うとき相手が本人がどうかを確認するシステム。
偽の証明書が出回ったので、それを使ってる相手は信用できない
SSH的な物だと思ってたら全然違うな
誰かSSLについてわかり易く教えてくれよ
ネットワークが何層だかになっているところまでは知ってる
スーパー・スチーム・ロコモーティヴ
51 :
名無しさん@涙目です。(北海道):2011/09/06(火) 17:25:56.13 ID:SYYQwS/F0
ちゅいったーww
>>49 いやsshとだいたい同じだよ。
違うのは、他者(認証局)から通信相手が本物であるという署名があること。
世界規模のグループ企業は自営CAを採用しないとな