Google、CNNICが中間者攻撃用の証明書を発行したと発表

Google、CNNICが中間者攻撃用の証明書を発行したと発表

Googleの公式セキュリティブログによると、GoogleはCNNICがGoogleドメイン名に対して中間者攻撃に使用される複数の証明書を発行したことを発見した。 MCS Group という名のこの中間認証局は、複数の Google ドメイン名に対して偽の証明書を発行しており、MCS Group の中間証明書は中国の CNNIC からのものでした。

この証明書は、信頼された Google ドメイン名を偽装し、ネットワーク ファイアウォールに導入されて、ファイアウォールの背後にあるすべての HTTPS ネットワーク通信をハイジャックし、ブラウザの警告を回避します。

Google は CNNIC に連絡し、CNNIC は 3 月 22 日に、CNNIC が MCS に制約のない中間証明書を発行したと回答しました。MCS は、所有するドメイン名に対してのみ証明書を発行するはずでしたが、MCS はそれをファイアウォール デバイスにインストールし、ターゲット ドメイン名を偽装して中間者プロキシとして機能し、暗号化された接続の傍受 (SSL MITM) を実行しました。企業が法的な理由またはセキュリティ上の理由で従業員の暗号化された接続を監視する必要がある場合、その接続を社内イントラネットに制限する必要があります。しかし、ファイアウォール デバイスは、ユーザーが外部サービスにアクセスするときに、管理下にないドメイン名の証明書を発行します。この方法は、証明書信頼システムの規則に著しく違反しています。この説明は事実と一致していますが、CNNIC は依然として MCS が保持するのに適さない証明書を発行しました。

ルート CA として、CNNIC はほぼすべてのオペレーティング システムとブラウザーから信頼されています。Google は、すべての主流ブラウザーにこれらの状況を通知しました。Google Chrome のすべてのバージョン (Windows、OS X、Linux バージョンを含む) と Firefox は、これらの証明書をブロックします。Firefox はバージョン 37 以降、悪用された安全でない証明書をブロックするための証明書ブラックリストを確立する OneCRL メカニズムを導入しました。

この事件は、インターネット証明書発行メカニズムのオープン性と透明性の必要性を改めて示しています。

Google 英語ブログの原文: デジタル証明書のセキュリティの維持

Mozilla 英語ブログ原文: CNNIC 中間証明書の信頼を取り消す

参考:中国インターネットネットワークインフォメーションセンター(CNNIC)は、中華人民共和国国務院の主管部門の承認を得て 1997 年 6 月 3 日に設立されたインターネット管理およびサービス組織です。中国インターネットネットワーク情報センターは設立当初は中国科学院の監督下にあったが、2014年末に中央サイバースペース事務指導小組弁公室と中国サイバースペース管理局の監督下に変更された。


原題: Google、CNNIC が中間者攻撃用の証明書を発行したと発表

キーワード: Google

<<:  本当に価値のあるコンテンツは必ずしも「人気」があるとは限らない

>>:  マイクロビジネスは死んだ

推薦する

SEO実践者の将来のキャリア開発の方向性と計画について

多くの人にとって、SEO は比較的簡単なスキルです。コンテンツ + 外部リンクで、基本的に SEO ...

colocrossing: ベアメタルクラウド、月額 20 ドル、8G メモリ/4 コア/120g SSD/20T トラフィック/1Gbps 帯域幅

Colocrossing のクラウド サーバー プラットフォームの新製品シリーズ「Bare Meta...

草の根健康ウェブサイトの将来についての簡単な議論

現在のインターネットには、あらゆる業界にとってのケーキがあり、このケーキは 1 人または 1 つの組...

主流の PC 仮想化: KVM、XEN、OpenVZ の詳細な説明

[[284564]] 1. PC仮想化 - KVM KVM は、Windows/Linux 上でオペ...

大規模SDNクラウドコンピューティングデータセンターネットワークのアーキテクチャ設計

この論文ではまず、大規模な SDN データセンター ネットワーキングで発生する問題を分析します。一方...

感情的なデザインがユーザーにより良い体験を提供する方法についての簡単な議論

先月のTaobao UEDミルクティーパーティーで共有されたトピック。それをテキストにしてみんなと共...

#DMCA なし# hostsolutions-30% 割引コード/VPS/専用サーバー/ルーマニア/著作権を無視

Hostsolutions は、今回もプロモーションを実施しています。今回は、VPS と SSD ハ...

クラウド統合データセンターネットワークの利点は何ですか?

クラウドとインテリジェントの時代において、データ センター ネットワークは、クラウド サービスのシー...

2017年ゲーム購入に関する年次白書:ユーザー当たりのコストが300人民元を超える

2017年はゲーム業界の競争が激化した年でした。広告主は大きなプレッシャーを感じており、ユーザー獲得...

Google の新しいツールは、ユーザーが放棄されたクラウド プロジェクトを見つけて削除するのに役立ちます

[51CTO.com クイック翻訳] Google は、クラウドの利用率を向上させ、古いクラウド コ...

マルチクラウド管理ツールの次の波は何でしょうか?

ほとんどの企業がマルチクラウド戦略を採用する本来の意図は、自社のニーズを満たす一連のサービスを選択す...

Xiaoheitan: Bapingbao には、ブランドが静かに取引を成立させるのに役立つ 10 の主要な画面占有システムがあります。

月給5,000~50,000のこれらのプロジェクトはあなたの将来ですブランドの昇進は、すべての企業が...

直帰率の定義と分析の詳細な説明

直帰率は、ウェブサイト分析の基本的な指標です。ページ情報がユーザーにとって効果的であるかどうかを評価...

2019年の刺激策: AWSとAlibaba Cloudによるクラウドコンピューティングの激動の年

クラウド コンピューティングの実践者の間では、海外では AWS に、中国では Alibaba Clo...

分散ライブラリの使用の難しさを打破する: データ シャーディング戦略

分散データベースが成熟するにつれて、その推進と利用の面でより深い領域に入り始めています。このプロセス...