読者です 読者をやめる 読者になる 読者になる

Windowsで使用される証明書信頼リスト(CTL)を更新

マイクロソフト、インドの認証局で不適切に発行されたSSL証明書を無効化 -INTERNET Watchによると

「この問題は、インド国立情報工学センター(NIC)により、google.comやyahoo.comといったドメイン名に対する不適切なSSL証明書が発行されたもの。攻撃者がこれらの証明書を悪用することで、コンテンツのなりすまし、フィッシング攻撃、中間者攻撃などが行われる可能性がある。
 マイクロソフトでは、これらのSSL証明書を無効化するため、Windowsで使用される証明書信頼リスト(CTL)を更新した。CTLは多くの環境では自動的に更新されるため、ユーザー側で特に作業を行う必要はない。 」


関連:
証明書リストを自動更新処理するための更新プログラム「KB2677070」
f:id:nonbei:20140712080424p:plain

失効した証明書を自動的に無効化する修正プログラムをインストールする - @IT