2017/12/28

ルート証明書を無効にされた「WoSign」その後

 恣意的かつデタラメな認証局運用で各ブラウザから無効にされた、例の WoSign(と StartCom)その後どうなったかなぁ…と思ってアクセスしたら、普通にアクセスできた。
 アレ? WoSign のルート証明書は「信頼されていない証明書」へ登録しているのに何で?…と証明書チェインを確認すると…DigCert の下位認証局になってた :-P


 しかし、この WoSign へ "助け舟" を出した「DigCert」だが、例の Symantec の認証局業務(Google からダメ出しされた)を買収したところでもあるんだよなぁ。
 なんだか認証局業界の廃物利用企業という感。

 話を WoSign へ戻すと、IE、Chrome、FireFox でルート証明書を無効にされて、ルート認証局から下位認証局へ落ちぶれたわけだけれども、何故か Opera だけはルート認証局として認めてくれているらしい。なんとも不思議な話ながら、その理由は以下の通り。

マイクロソフト、不正が指摘されていた中国CAの証明書を無効に - CNET Japan
----------引用ココから
 WoSignの証明書をおそらく今後も信頼するであろうウェブブラウザの1つが、Operaだ。Operaブラウザは2016年、Golden Brick Silk Roadを中心とする中国企業のコンソーシアムに買収されている。このコンソーシアムには、北京のモバイルゲームベンダーであるKunlun TechやQihoo 360が名を連ねており、WoSignとStartComはQihoo 360の傘下にある。
----------引用ココまで

 なんともかんとも胡散臭い話だ。

1 件のコメント:

gioy01wloh さんのコメント...

Hollow structural section is a kind of metal beam that has a hole cross-section. They are made in various normal shapes, i.e., circular, sq., elliptical, or rectangular cross-sections. Extrusion is the process that is used to roll a metallic sheet right into a cylindrical shape to form a wiring or piping structure. Iron is a pure chemical factor and one of the widespread CYCLING HELMETS on Earth in its mass. It is plentiful and is a vital material used within the production of metal.