Mozillaの証明書が失効:107,000のWebサイトが信頼できない魚雷で撃沈~汝等ここをクリックするもの一切の望みを棄てよ(The Register) | ScanNetSecurity
2024.06.03(月)

Mozillaの証明書が失効:107,000のWebサイトが信頼できない魚雷で撃沈~汝等ここをクリックするもの一切の望みを棄てよ(The Register)

Mozillaの動きは、NIST(National Strategy for Trusted Identities in Cyberspace)の科学者によるベストプラクティスの提言に沿ったものだ。NISTは組織に対し2048ビットのキーに移行して、これのみを受け付けるように警告を行っていた。

国際 TheRegister
facebookLINE
107,000を超えるWebサイトが、信頼できないインターネットの深部へと追いやられた。先週Mozillaが、自身の持つ1024ビット証明書を有効期限切れにできるように許可した動きの後のことだ。

Firefox 32の最新の公開版は、ブラウザのtrusted store内の1024ビットの認証局証明書のサポートを停止することで、セキュリティを向上させた。一方Google社のChromeは、1024ビットの認証局証明書のサポートを廃止してはいない。これは、影響を受けそうなWebサイトの数を懸念しているためだ

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 総務省、ガイドライン活用のための「クラウドの設定ミス対策ガイドブック」公開

    総務省、ガイドライン活用のための「クラウドの設定ミス対策ガイドブック」公開

  2. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  3. 総務省 SBOM 対応ノスゝメ

    総務省 SBOM 対応ノスゝメ

  4. 「積水ハウス Net オーナーズクラブ」にサイバー攻撃、現在は運用していないページのセキュリティ設定に不備

    「積水ハウス Net オーナーズクラブ」にサイバー攻撃、現在は運用していないページのセキュリティ設定に不備

  5. こころネットへの不正アクセス、個人情報が外部に流出した可能性を完全に払拭できないとの判断に

    こころネットへの不正アクセス、個人情報が外部に流出した可能性を完全に払拭できないとの判断に

  6. 東京都がセキュリティ対策に取り組む中小企業の人材育成と社内体制整備を支援

    東京都がセキュリティ対策に取り組む中小企業の人材育成と社内体制整備を支援

  7. あいおいニッセイの乗合代理店でメール誤送信、証券番号などを含む個人情報が漏えい

    あいおいニッセイの乗合代理店でメール誤送信、証券番号などを含む個人情報が漏えい

  8. 過去 3 年間で大企業の約 3 分の 1 がサイバー攻撃被害に

    過去 3 年間で大企業の約 3 分の 1 がサイバー攻撃被害に

  9. 「白塗り」に気付けなかったのは決裁を紙文書でやっていたから ~ 消防防災航空センターホームページで個人情報が閲覧可能に

    「白塗り」に気付けなかったのは決裁を紙文書でやっていたから ~ 消防防災航空センターホームページで個人情報が閲覧可能に

  10. 社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

    社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

ランキングをもっと見る
ホーム 国際 TheRegister 記事
TOP