• はてなブックマーク
  • テクノロジー
  • 2万3000件以上のSSL/TLS証明書の秘密鍵が電子メールでやりとりされたことが判明し、その全てが失効となる事態に
  • Twitterでシェア
  • Facebookでシェア

2万3000件以上のSSL/TLS証明書の秘密鍵が電子メールでやりとりされたことが判明し、その全てが失効となる事態に

テクノロジー カテゴリーの変更を依頼 記事元:gigazine.net
適切な情報に変更
215users がブックマーク コメント 43
    共有

    • 記事へのコメント43

    • 注目コメント
    • 新着コメント
    その他
    whoge
    日本人「うちはパスワードかけて送ってるから大丈夫」(なおパスワードを同じ経路で送っている模様)

    その他
    xbs2r
    あまりにも意味不明なんで誤訳してるんじゃないかと思ったんだが、確かにDigiCertのサイトにも(TrusticoのCEOが顧客の証明書の秘密鍵を20000件あまり持っていてemailで送りつけてきたと/ここまで追記)書いてあるな

    その他
    gabill
    Trustico「いつもお世話になっております。ご注文頂いていた秘密鍵をお送り致します。・・・なお、この証明書は自動的に失効する」DigiCert「え?」

    その他
    nikoli
    ただの販売代理店がユーザの秘密鍵を保有していたことこそが問題で、それをSymantec/DigiCert騒動のどさくさに紛れて処理しようとした構図に見える。DigiCertにとってはとんだもらい事故。

    その他
    hanafuguri
    ん?なんかよくわかんない、認証局の秘密鍵?利用者の秘密鍵?なんで利用者の秘密鍵持ってんの?認証局の秘密鍵が23000件漏れたの?

    その他
    takeim
    証明書作成要求(CSR)を、えんどゆーざにかわり販売代理店が行っていたということかな

    その他
    koseki
    秘密鍵と公開鍵は顧客が生成し、CSRで公開鍵だけ代理店に渡すのが正常でしょ?代理店が秘密鍵持っちゃったら、証明書の信頼性が代理店次第になってしまう / (追記) CSR 生成代行ってやっても OK なんだ…驚き…

    その他
    tmtms
    この界隈大丈夫なんかな…と思うような事故がときどき起きる。

    その他
    t_motooka
    ひどい商売するとこもあるもんだ。営業担当的には「キーペアすら作れないような顧客にも売りたかった」みたいな考えだったのかなぁ。

    その他
    moodyzfcd
    Trusticoの反論等 http://searchsecurity.techtarget.com/news/252436120/23000-Symantec-certificates-revoked-following-leak-of-private-keys

    その他
    y2_naranja
    今ちょうど情報処理の試験勉強中で、たいへんためになった。こういうのを撲滅するために学ぶよ…

    その他
    adsty
    証明書販売代理店のCEOが証明書の秘密鍵を電子メールで送信してしまったため即時失効。

    その他
    hdkINO33
    “証明書販売代理店のCEOが証明書の秘密鍵を電子メールで送信してしまった” ウケる

    その他
    moodyzfcd
    moodyzfcd Trusticoの反論等 http://searchsecurity.techtarget.com/news/252436120/23000-Symantec-certificates-revoked-following-leak-of-private-keys

    2018/03/06 リンク

    その他
    quick_past
    fakku(;´Д`)なにしとんねえゴラア

    その他
    rgfx
    oh...

    その他
    tito1201
    ウヒョー

    その他
    tmtms
    tmtms この界隈大丈夫なんかな…と思うような事故がときどき起きる。

    2018/03/05 リンク

    その他
    koseki
    koseki 秘密鍵と公開鍵は顧客が生成し、CSRで公開鍵だけ代理店に渡すのが正常でしょ?代理店が秘密鍵持っちゃったら、証明書の信頼性が代理店次第になってしまう / (追記) CSR 生成代行ってやっても OK なんだ…驚き…

    2018/03/05 リンク

    その他
    momontyo
    なにこの界隈呪われてんの?

    その他
    delphinus35
    なんだこれ。意味が分からなすぎる。

    その他
    YukeSkywalker
    控えめに言ってもクソやん。

    その他
    t_motooka
    t_motooka ひどい商売するとこもあるもんだ。営業担当的には「キーペアすら作れないような顧客にも売りたかった」みたいな考えだったのかなぁ。

    2018/03/05 リンク

    その他
    takeim
    takeim 証明書作成要求(CSR)を、えんどゆーざにかわり販売代理店が行っていたということかな

    2018/03/05 リンク

    その他
    tolkine9999h
    いろいろ地獄やん

    その他
    hobo_king
    証明書の即時失効要求したのも、秘密鍵を不正に保有してたのも、それをメールで送信したのもTrustico? まあ問題が明らかにならないよりはマシなんだけど一体どんな経緯でこんな事に???

    その他
    k_enoki
    あー

    その他
    pismo
    「通信を暗号化するための「公開鍵」と暗号を解読するための「秘密鍵」」って表現が気になる。正しくないよねコレ。

    その他
    shikiarai
    えーっと、ちょっとよく分からないけど莫迦なの?

    その他
    hatomugicha
    冒頭だけ読んでプライベートの話じゃなくて驚き

    その他
    Palantir
    セキュリティは人間には少し早い概念かもしれない

    その他
    takeishi
    仕事を増やすなー

    その他
    isrc
    Trusticoが証明書の秘密鍵を一体どのように扱っていたのか、認証局だけではなく、証明書販売代理店の管理体制や信頼性も問われる事態となっています。

    その他
    nikoli
    nikoli ただの販売代理店がユーザの秘密鍵を保有していたことこそが問題で、それをSymantec/DigiCert騒動のどさくさに紛れて処理しようとした構図に見える。DigiCertにとってはとんだもらい事故。

    2018/03/04 リンク

    その他
    tmatsuu
    日本語記事きてたのね

    その他
    hanafuguri
    hanafuguri ん?なんかよくわかんない、認証局の秘密鍵?利用者の秘密鍵?なんで利用者の秘密鍵持ってんの?認証局の秘密鍵が23000件漏れたの?

    2018/03/04 リンク

    その他
    karkwind
    秘密キーをメールでやりとりって… そこまで、レベルが落ちたの?

    その他
    oniipoooon
    ??? 秘密鍵破棄せず持ってたのを全部送って強制的に破棄させるように仕向けた?

    その他
    hevohevo
    何が起きているか全然わからない。trusticoが、これまで顧客に秘密鍵売ったけど実は捨てずに持っているんだと自首したってこと?

    その他
    vndn
    全く意味がわからんがめちゃくちゃなことが起きてるのはわかる。

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    2万3000件以上のSSL/TLS証明書の秘密鍵が電子メールでやりとりされたことが判明し、その全てが失効となる事態に

    by Suzy Hazelwood SSL/TLS証明書の大手認証局であるDigiCertは2018年2月28日に、約2万3000件の証明書を...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.