web-dev-qa-db-ja.com

Chromeの偽装UserTrust.com証明書?

Chrome Settingsを掘り下げて、インストール済みの設定(サーバータブ)を調べたときに、SSL証明書をインストールしようとしていました。

これらは「安全でない」とマークされており、mail.google.com、login.skype.com、login.live.com、addons.mozilla.org、およびその他の「Google Ldt」という名前のフォルダーに関連しています。 。

例えば、

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

その結果、

Common Name: mail.google.com
Subject Alternative Names: mail.google.com, www.mail.google.com
Organization: Google Ltd.
Organization Unit: Tech Dept.
Locality: English
State: Florida
Country: US
Valid From: March 14, 2011
Valid To: March 14, 2014
Issuer: UTN-USERFirst-Hardware, The USERTRUST Network Write review of Comodo
Key Size: 2048 bit
Serial Number: 047ecbe9fca55f7bd09eae36e10cae1e

彼らは安全ですか?

8
whitenoisedb

これらはNOT安全ではないため、Untrustedとマークされています。これらは偽の証明書でした。 EFFに関するこの記事 を参照してください:

3月15日、HTTPS/TLS認証局(CA)がだまされて不正な証明書を発行し、インターネットセキュリティに深刻なリスクをもたらしました。現在入手可能な情報に基づいて、この事件はインターネット全体のセキュリティメルトダウンに近づきましたが、完全ではありませんでした。この投稿で説明するように、これらのイベントは、安全なWebサイトと電子メールシステムの認証と識別に現在使用されているシステムの強化を緊急に開始する必要がある理由を示しています。

Tor ProjectのブログにはJacob Appelbaumによる投稿があり、先週多数のHTTPS証明書の失効を分析しています。主要なWebブラウザーへのパッチは、ハッカーが認証局に侵入した後に発行された多くのTLS証明書をブラックリストに載せました。 Appelbaumなどは、ブラックリストに登録された証明書のシリアル番号と証明書失効リストの包括的なコレクション(これらのCRL URLはEFFのSSL観測所データベースを照会することで取得)を相互参照して、どのCAが影響を受けたかを知ることができました。

答えは、Webで最大のCAの1つであるComodoが所有するUserTrust "UTN-USERFirst-Hardware"証明書でした。 Comodoは現在、不適切に発行された証明書に関する声明を公開しています。これは、google.com、login.yahoo.com、addons.mozilla.orgなどの非常に価値の高いドメイン用です(この最後のドメインは、インストールするシステムをトロイの木馬するために使用できます) Firefoxの新しい拡張機能。ただし、以前にインストールした拡張機能の更新には、XPI署名からの保護の第2層があります)。 1つの証明書は「グローバルトラスティ」用であり、ドメイン名ではありません。これはおそらく、Web上の任意のドメインを完璧に偽装するために使用できる悪意のあるCA証明書でした。

12
muru