アルファSSLからのニュースや重要なお知らせをしています。
Comodo社の不正な証明書発行の発表について 2011.3.25
拝啓、時下ますますご清栄のこととお慶び申し上げます。
また、日頃は弊社サービスをご利用くださり誠にありがとうございます。
2011年3月23日に、認証局のComodo社は、著名なウェブサイトのドメインを含む9枚の不正なSSLサーバ証明書を発行したと発表しました。
* login.live.com
* mail.google.com
* www.google.com
* login.yahoo.com (3枚)
* login.skype.com
* addons.mozilla.org など
不正な証明書は、Comodo社から発行の権利を貸与されたパートナーによって発行されました。現在、該当の証明書は失効されており、Microsoft, Google及びMozillaは該当の証明書を無効なものとして扱うように修正したブラウザのアップデートを提供しています。
弊社では、インターネットユーザーの皆様に至急ブラウザのアップデートを行うことを推奨いたします。
このたび発生した問題はかつてない非常に深刻な危険性をはらんでいますが、今回の攻撃で被害を受けたのはComodo社のシステムのみであることをあらためてお伝えいたします。
全てのお顧客様 、パートナー、業界の皆様に、今回のComodo社の問題が「アルファSSL」に影響をおよぼすものでは無いことをご理解いただけますようお願い申し上げます。
【関連記事】
https://www.itmedia.co.jp/enterprise/articles/1103/24/news020.html
https://internet.watch.impress.co.jp/docs/news/20110324_434729.html
https://slashdot.jp/security/article.pl?sid=11/03/24/0840257
ご質問や不明な点などございましたら、お問い合わせフォームよりご連絡ください。