Mozilla、中国の SSL 証明書の君主に責任追及「我々は君たちのことも信用しない」~Google に続き、中国のルート認証局 CNNIC を拒否(The Register) | ScanNetSecurity
2026.07.16(木)

Mozilla、中国の SSL 証明書の君主に責任追及「我々は君たちのことも信用しない」~Google に続き、中国のルート認証局 CNNIC を拒否(The Register)

この結果、すべての Mozilla 製品――FirefoxやThunderbirdなど――は、2015年4月1日以降に発行された、あらゆる CNNIC ベースの証明書を「信頼できない証明書」と見なすよう更新されることになる。

国際 TheRegister
Google に続いて、Firefox のメーカーである Mozilla も、China Internet Network Information Centre(CNNIC)によって交付された SSL 証明書の認可を拒否した。

この措置は、エジプトのセキュリティ企業が、CNNIC に発行された中間証明書を利用して不適切な SSL 証明書を作成したことを受けたものだ。この SLL 証明書は、「パスワードを盗む目的で作られた偽の Gmail.com もしくは Google.com のウェブサイト」へ、人々を騙してアクセスさせるために利用された可能性がある

Google は、そして現在 Mozilla は、本件での CNNIC の杜撰さに憤慨している。CNNIC は中国政府によって運営されており、それは暗号化されたウェブサイトに SSL 証明書を発行するだけでなく、「.cn」ドメイン名レジストリ、IP アドレスの割り当て、その他の業務も取り扱っている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  2. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  3. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop