SSL認証局が偽の証明書を発行、大手サイトに影響の恐れ
こわ.
関連: SSL認証局が偽の証明書を発行、大手サイトに影響の恐れ / 偽証明書に注意!マイクロソフト、更新プログラム公開
コモドではこれらの証明書をすでに失効させており、「証明書失効リスト(CRL:Certificate Revocation List)」に登録している。通常、Webブラウザは「オンライン証明書状態プロトコル(OCSP:Online Certificate Status Protocol)」によりCRLの情報を得て、失効した証明書を無効とする。しかし、この情報の伝達には時間がかかるため、マイクロソフトでは証明書を無効化する更新プログラムを作成し、Windows Updateなどによる配布を始めている。
CRL 使えない・・・
関連: 不正SSL証明書の発行事件で「犯人」が手口公表