google.comの偽SSL証明書

Internet Explorerの場合、インターネットオプション>コンテンツタブ>発行元メニューから信頼されたルート証明機関としてDigiNotar Root CAを削除できる。Firefoxの場合は、オプション>詳細>暗号化>証明書を表示>認証局証明書でDigiNotar Root CAを削除することが可能だ。なお、Mozillaは、FirefoxFirefox MobileThunderbirdSeamonkeyに対して、この認証局を削除するアップデートを行う予定だ。


引用元: 「google.com」に対する偽SSL証明書が見つかる、認証局が取り消し -INTERNET Watch,
http://internet.watch.impress.co.jp/docs/news/20110830_473860.html


セキュリティアドバイザリでは、Windows 7/VistaおよびWindows Server 2008 R2/2008については、DigiNotarのルート証明書によって署名されたウェブサイトの閲覧やプログラムのインストールを行った場合でも、証明書失効のエラーが表示されるため、特にユーザー側で対策を行う必要はないと説明。一方、Windows XPWindows Server 2003については、更新プログラムの提供を検討中としている。

 対策としては、ユーザーが手動でDigiNotarのルート証明書を無効化することもできる。Internet Explorerの場合は、インターネットオプションのコンテンツタブで「発行元」ボタンを押し、「信頼されたルート証明機関」のタブから「DigiNotar Root CA」を削除する。


引用元: 「google.com」の偽SSL証明書問題、MSがセキュリティアドバイザリを公開 -INTERNET Watch,
http://internet.watch.impress.co.jp/docs/news/20110830_473961.html