No! GeoTrust

「“本物”のSSL証明書を持つフィッシング・サイト出現」(日経BP)
「フィッシャーもSSL証明書を取得する、SANSが注意呼び掛け」(ITmedia)

前に無茶なSSL証明書を発行する機関があるという話を書いてたけど、やっぱり無茶だったらしい(^^;
米SANS Instituteのページによると、Equifax Secure Inc.となっていますが、例のGeoTrustが発行するSSL証明書はEquifax Secure Inc.名義になるようなので、このフィッシングサイトもGeoTrustからSSL証明書を取得したのではないかと・・・

もう、GeoTrustをルート認証機関として認めなくていいんじゃないかなぁ？
MicrosoftもFireFoxもルートから外してしまえよなぁ・・・こんなアブない所

とグチをこぼしてても仕方ないので、自衛の手段としてさっさと外してしまいましょう(^^;

[ツール]→[インターネットオプション]→[コンテンツ]

[証明書]→[信頼されたルート証明機関]

Equifax何とかってのが4つあります。

ここではわかりやすいように4つ選択していますが、この後は一つづつ順に
[表示]→[詳細]

[プロパティの編集]

ここで「証明書の目的」の所を「この証明書の目的をすべて無効にする」にします。
証明書を削除してしまえば簡単そうですが(^^;、IEの場合Microsoftが突っ込んだルート証明書は、いくら削除しても勝手にどこかから取り戻してくるらしい・・・
って事は、もしかしたらそのうちWindowsUpdateとかで、無効にしたはずのが有効になっちゃったりするのかなぁ？

【追記】 ITmediaも記事が出てたのでリンク追加

コメント

とりあえず、やっときました(^_^)

投稿: あにゃ | 2006.02.14 21:52

＞あにゃさん
あ～ちなみに、コレをやると当然ながらGeoTrustが発行したSSL証明書を使ったサイトにはアクセスできなくなります。
まぁ、bk1がちょっと大きめかな？ぐらいで、後は余り縁の無さそうな所ばかりという話も・・・
ってか、縁があったとしても、SSLの安全モデルを壊して「SSLでも相手が信用できない」という状態になるよりは、いっそ縁を切ってしまった方がマシとか(^^;

こんな所がGeoTrust使ってるっぽい。

投稿: ＜セルダン＞ | 2006.02.15 01:58