Mozilla、中国の SSL 証明書の君主に責任追及「我々は君たちのことも信用しない」~Google に続き、中国のルート認証局 CNNIC を拒否(The Register) | ScanNetSecurity
2026.07.04(土)

Mozilla、中国の SSL 証明書の君主に責任追及「我々は君たちのことも信用しない」~Google に続き、中国のルート認証局 CNNIC を拒否(The Register)

この結果、すべての Mozilla 製品――FirefoxやThunderbirdなど――は、2015年4月1日以降に発行された、あらゆる CNNIC ベースの証明書を「信頼できない証明書」と見なすよう更新されることになる。

国際 TheRegister
Google に続いて、Firefox のメーカーである Mozilla も、China Internet Network Information Centre(CNNIC)によって交付された SSL 証明書の認可を拒否した。

この措置は、エジプトのセキュリティ企業が、CNNIC に発行された中間証明書を利用して不適切な SSL 証明書を作成したことを受けたものだ。この SLL 証明書は、「パスワードを盗む目的で作られた偽の Gmail.com もしくは Google.com のウェブサイト」へ、人々を騙してアクセスさせるために利用された可能性がある

Google は、そして現在 Mozilla は、本件での CNNIC の杜撰さに憤慨している。CNNIC は中国政府によって運営されており、それは暗号化されたウェブサイトに SSL 証明書を発行するだけでなく、「.cn」ドメイン名レジストリ、IP アドレスの割り当て、その他の業務も取り扱っている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  5. 保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

    保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

ランキングをもっと見る
PageTop