2009年01月01日

COMODO のリセラーの Certstar が無審査で証明書を出しちゃった

ちょっと古い話になりますが MD5 の衝突の話と合わせて
COMODO のリセラーの Certstar が審査無しで証明書出しちゃったそうです

経緯はというと、Certstar は期限切れ間近のサイトの管理者宛に
「そろそろ更新時期ですよ、更新はこちらから」
みたいな DM をばんばん出しまくっていたらしく StartCom のお客さんにも来てて
StartCom の Eddy Nigg さんは ? と思って試しに買ってみたら審査が無い
あれれ?? と思って www.mozilla.com の証明書を申請してみたら取れちゃったそうです

商品は COMODO の PositiveSSL ってやつで
これはドメイン認証、VeriSign でいうところの Class 1 なやつなので
認証局は、例えば WHOIS から管理者メールアドレスを取得して
そのアドレスに申請の確認のメールを出して何かしらの方法で確認を取るんですが
今回の場合は何の確認も無いし発行しちゃったということみたいです

COMODO は信頼回復の為に何かしらしないとダメなのかなぁ
posted by OJH at 04:02| Comment(0) | TrackBack(0) | ニュース | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。