証明書の不正発行について
いまさらですがまとめ。
DigiNotarの認証局がハックされ公開鍵証明書が不正に発行されました。
○so-net セキュリティ通信
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2664
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2665
○SANS ISC
http://isc.sans.edu/diary.html?storyid=11500
○エフセキュアブログ
http://blog.f-secure.jp/archives/50627309.html
一部アプリケーションではパッチやアップデート等で証明書を削除できます。
○Firefox
http://mozilla.jp/blog/entry/7242/
○Microsoft
http://support.microsoft.com/kb/2607712
○Adobe(手動で削除)
http://blogs.adobe.com/psirt/2011/09/update-on-diginotar-and-the-adobe-approved-trust-list-aatl.html