不正証明書問題、米Digicertには影響なし - 名称類似するも両社は関係なし

米国の認証局であるDigiCertは、脆弱な証明書を発行したマレーシアの認証局「DigiCert Sdn.Bhd」と無関係であり、影響を受けないとアナウンスしている。

米DigiCertは、両社が無関係の別会社であり、提携関係などもないと説明。今回の不正証明書発行問題で影響を受けないことを強調している。

国内で米DigiCertの代理店を展開するアールエムエスも、両社は偶然名称が類似していただけでまったく関係ないと発表。2048bitの鍵長を利用し、ドメイン所有者が実在していることを確認して発行している点など、安全性をアピールしている。

（Security NEXT - 2011/11/15 ） ツイート

PR

関連記事

「FortiOS」関連で2件のセキュリティアドバイザリ - Fortinet
米当局、Ivanti製品の脆弱性に注意喚起 - 侵害痕跡なくとも初期化検討を
ストレージ仮想化ソフト「IBM Storage Virtualize」の一部プラグインに脆弱性
F5、「BIG-IP」などに複数の脆弱性 - アップデートで修正
Cisco、セキュリティアドバイザリ3件を公開
米当局、Ivanti VPN製品のゼロデイ脆弱性で注意喚起 - 侵害なくとも初期化を
QNAP製NASのOSに複数脆弱性 - アップデートで修正
SonicWall製VPN製品「SMA 100シリーズ」に複数の脆弱性
Palo AltoのVPNソリューションのクライアントに脆弱性
MS、月例パッチで脆弱性90件を修正 - すでに2件は悪用済み