『SSL認証局問題が再び発覚、MicrosoftとMozillaが対応表明』(ITmedia),
両社によると、問題が発覚したのは米Entrust傘下の認証局DigiCert Sdn. Bhdが発行した証明書。
(snip)
問題の証明書はマレーシア政府機関のWebサイト用に発行されたもので、現時点で不正に利用された痕跡はないとされる。しかし、攻撃者がこの証明書の問題を悪用すれば、ユーザーをだまして不正なWebサイトを正規サイトだと思わせることが可能になる。
(snip)
なお、米国にもDigiCert Inc.という認証局が存在するが、マレーシアのDigiCertとは無関係だという。