« ECM? | トップページ | ニンテンドーDSな話 »

2006.02.14

No! GeoTrust

“本物”のSSL証明書を持つフィッシング・サイト出現」(日経BP)
フィッシャーもSSL証明書を取得する、SANSが注意呼び掛け」(ITmedia)

前に無茶なSSL証明書を発行する機関があるという話を書いてたけど、やっぱり無茶だったらしい(^^;
米SANS Instituteのページによると、Equifax Secure Inc.となっていますが、例のGeoTrustが発行するSSL証明書はEquifax Secure Inc.名義になるようなので、このフィッシングサイトもGeoTrustからSSL証明書を取得したのではないかと・・・

もう、GeoTrustをルート認証機関として認めなくていいんじゃないかなぁ?
MicrosoftもFireFoxもルートから外してしまえよなぁ・・・こんなアブない所

とグチをこぼしてても仕方ないので、自衛の手段としてさっさと外してしまいましょう(^^;

[ツール]→[インターネットオプション]→[コンテンツ]
インターネットオプション

[証明書]→[信頼されたルート証明機関]
信頼されたルート証明機関
Equifax何とかってのが4つあります。

ここではわかりやすいように4つ選択していますが、この後は一つづつ順に
[表示]→[詳細]
証明書の詳細

[プロパティの編集]
プロパティの編集

ここで「証明書の目的」の所を「この証明書の目的をすべて無効にする」にします。
証明書を削除してしまえば簡単そうですが(^^;、IEの場合Microsoftが突っ込んだルート証明書は、いくら削除しても勝手にどこかから取り戻してくるらしい・・・
って事は、もしかしたらそのうちWindowsUpdateとかで、無効にしたはずのが有効になっちゃったりするのかなぁ?

【追記】 ITmediaも記事が出てたのでリンク追加

|

« ECM? | トップページ | ニンテンドーDSな話 »

パソコン・インターネット」カテゴリの記事

コメント

とりあえず、やっときました(^_^)

投稿: あにゃ | 2006.02.14 21:52

>あにゃさん
あ~ちなみに、コレをやると当然ながらGeoTrustが発行したSSL証明書を使ったサイトにはアクセスできなくなります。
まぁ、bk1がちょっと大きめかな?ぐらいで、後は余り縁の無さそうな所ばかりという話も・・・
ってか、縁があったとしても、SSLの安全モデルを壊して「SSLでも相手が信用できない」という状態になるよりは、いっそ縁を切ってしまった方がマシとか(^^;

こんな所がGeoTrust使ってるっぽい。

投稿: <セルダン> | 2006.02.15 01:58

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/4003/8657746

この記事へのトラックバック一覧です: No! GeoTrust:

» “本物の”SSL証明書を取得するフィッシング詐欺も登場 [Another Aquatic Zone]
フィッシャーもSSL証明書を取得する、SANSが注意呼び掛け (ITmedia エンタープライズ) げげ、「このサイト内の通信は安全ですよ」と表示されていてすらも、そのサイトが本物とは限らないということ? サーバ証明書がいい加減な認証の元に発行されていたら、せっかくのSSLも...... [続きを読む]

受信: 2006.02.16 18:04

« ECM? | トップページ | ニンテンドーDSな話 »