ホーム > mixiニュース > IT・テクノロジー > エンタープライズ > 不正が発覚した中国の認証局、Microsoftも無効化を通告

不正が発覚した中国の認証局、Microsoftも無効化を通告

1

2017年08月10日 08:24  ITmediaエンタープライズ

  • チェックする
  • つぶやく
  • 日記を書く

ITmediaエンタープライズ

写真Windows 10でWoSignとStartComが発行した証明書を段階的に無効化する
Windows 10でWoSignとStartComが発行した証明書を段階的に無効化する

 米Microsoftは8月8日、中国の認証局(CA)、WoSignとStartComが発行した証明書を段階的に無効化すると発表した。両社については米Mozilla、Google、Appleも無効化を通告しており、これで全主要ブラウザでWoSignとStartComの証明書が通用しなくなる。


【拡大画像や他の画像】


 Microsoftによると、WoSignとStartComについてはSHA-1証明書の日付のごまかし、証明書の不正な発行、不手際による証明書の失効、証明証通し番号の重複、CAB Forumの規定違反など、「容認できないセキュリティ慣行」が相次いで発覚。このため、Microsoftのルート証明書プログラム参加に求められる基準を満たしていないと判断した。


 この判断に基づき、WoSignとStartComの証明書は発効日を示す「NotBefore」の日付を2017年9月26日に設定することによって自然消滅させる。これで発行済みの証明書はそれぞれの有効期限まで通用させる一方、両社が2017年9月以降に新規に発行した証明書についてはWindows 10で有効な証明書として扱われなくなる。


 WoSignとStartComは、無料の証明書発行を宣伝している中国のCA。2016年9月から10月にかけてApple、Mozilla、Googleが多くの問題を指摘して、それぞれのWebブラウザで両社の証明書を失効させると表明していた。


あなたにおすすめ

このニュースに関するつぶやき

  • とにかく信用が絶対要件のCAでもって全く信用されない事を堂々としていたというのが...信用軽視でご都合主義な大陸的と言うか何と言うか(苦笑)
    • イイネ!1
    • コメント 0件

つぶやき一覧へ(1件)

ニュース設定