FC2ブログ

プロフィール

カロシー

Author:カロシー
はじめまして。
訪問していただき
ありがとうございます。
よかったらコメントと拍手お願いします。


最新記事


最新トラックバック


月別アーカイブ


カテゴリ


カレンダー

07 | 2011/08 | 09
- 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 - - -

Firefox 不正なSSL証明書を削除

Googleの一部サイトに不正なSSL証明書が発行され、
取り消しになったとのことです。

Google の一部サイトに対して発行された不正な SSL 証明書の問題
問題

Mozilla は今日、少なくとも 1 件の不正な SSL 証明書が、Google 社名義の公開サイトに対して発行されていたとの通知を受けました。これは Firefox 固有の問題ではなく、その証明書は発行元の DigiNotar 社によって取り消されました。これによってほとんどのユーザは守られています。

ユーザへの影響

信用できないネットワーク上にいるユーザが不正な証明書を使ったサイトへ誘導されて、それが正規のサイトであると誤認するおそれがありました。そのような場合、ユーザは騙されて、ユーザ名やパスワードといった個人情報を入力してしまう可能性がありました。また、信頼できるサイトから提供されたものと思い込んで、マルウェアをダウンロードしてしまう可能性もありました。Mozilla ではこうした証明書が公開サイトで使用されているとの報告を受けています。

Mozilla Japan ブログより

Firefoxは新バージョンで対応するとのことですが、手動
での削除方法も公開してるので削除してみました。

DigiNotar CA 証明書の削除
http://support.mozilla.com/ja/kb/deleting-diginotar-ca-cert

Firefoxのオプションを開き「詳細」パネルを表示。
sslsakujo1.jpg

「暗号化」タブを開き「証明書を表示」ボタンを
クリック。
sslsakujo2.jpg

「証明書マネージャ」が表示されるので「認証局証明書」
タブを開き
sslsakujo3.jpg
「DigiNotar Root CA」を選択して「削除または信頼しな
い」ボタンをクリック。

削除を確認するダイアログボックスが開くので
sslsakujo4.jpg
「OK」をクリックすると削除されます。

が、しばらくしてもう一度見てみると復活していました。
やり方が間違っているのかこれで良いのか疑問です。

ウイルスバスター公式トレンドマイクロ・オンラインショップ


人気ブログランキングへ

 | ホーム |