2017/12/28

ルート証明書を無効にされた「WoSign」その後

 恣意的かつデタラメな認証局運用で各ブラウザから無効にされた、例の WoSign(と StartCom)その後どうなったかなぁ…と思ってアクセスしたら、普通にアクセスできた。
 アレ? WoSign のルート証明書は「信頼されていない証明書」へ登録しているのに何で?…と証明書チェインを確認すると…DigCert の下位認証局になってた :-P


 しかし、この WoSign へ "助け舟" を出した「DigCert」だが、例の Symantec の認証局業務(Google からダメ出しされた)を買収したところでもあるんだよなぁ。
 なんだか認証局業界の廃物利用企業という感。

 話を WoSign へ戻すと、IE、Chrome、FireFox でルート証明書を無効にされて、ルート認証局から下位認証局へ落ちぶれたわけだけれども、何故か Opera だけはルート認証局として認めてくれているらしい。なんとも不思議な話ながら、その理由は以下の通り。

マイクロソフト、不正が指摘されていた中国CAの証明書を無効に - CNET Japan
----------引用ココから
 WoSignの証明書をおそらく今後も信頼するであろうウェブブラウザの1つが、Operaだ。Operaブラウザは2016年、Golden Brick Silk Roadを中心とする中国企業のコンソーシアムに買収されている。このコンソーシアムには、北京のモバイルゲームベンダーであるKunlun TechやQihoo 360が名を連ねており、WoSignとStartComはQihoo 360の傘下にある。
----------引用ココまで

 なんともかんとも胡散臭い話だ。

0 件のコメント: