2009年01月06日 18:53 お知らせ
2008年12月30日にドイツで開催されたセキュリティ関連の国際会議において、SSL証明書の偽造に成功したと7名のセキュリティ研究者が明らかにしました。
問題となっているのは、多くの大手認証局が採用する、MD5と呼ばれるアルゴリズム(ハッシュ関数)を使って作成されたデジタル署名についてであり、同じデジタル署名で偽の証明書を作成することが可能となります。
Webブラウザはデジタル署名によって証明書を検証するため、ブラウザが認定する大手認証局からの証明書と認識すれば、偽造証明書によって警告なしにSSL通信が可能となります。
このことは、フィッシング詐欺サイトのような悪質なWebサイトも大手認証局から証明書を発行された優良サイトであると謳うことが可能になることを意味します。
これが現実に行われるようになれば、ユーザにとって、SSL証明書はWebサイトを信頼できる証にはなりえなくなります。
しかしながら、グローバルサインは以前からこの点を懸念し、MD5は使用しておりません。
今後も皆様に信頼していただけるサービス提供に尽力して参ります。
お問い合わせ
ご質問や不明な点などございましたら、下記よりお問い合わせください。
- E-mail : support-jp@globalsign.com
- Tel:03-6370-6500 受付10:00~18:00(土日祝日除く)