『新たな認証局不信問題が発覚 - MozillaとMSが対応、Firefox 8適用済み』(マイナビニュース),
EntrustとVerizonの傘下にあるマレーシアの中間認証局「DigiCert Sdn. Bhd.」が低強度の512ビットRSA鍵を発行していたことがEntrustより発表された。
(snip)
発行されたいくつかの証明書はEKU拡張を含んでおらず、また、失効情報も含んでいないという技術上の問題も抱えているという。
こうした問題を受けてMozillaはプロダクトのルート証明書において、DigiCert Sdn. Bhd.が発行したすべての証明書を信頼しないようにすると発表。この変更はすでに公開された最新の「Firefox 8」に適用されているという。
“Release notes“には書かれていないけど,"Revoking Trust in DigiCert Sdn. Bhd Intermediate Certificate Authority”(Mozilla Security Blog)ということなので,Firefox 81では対応済みらしい…
と,3.6.24 ↩︎