米Microsoft、Mozilla、Operaは12月9日(現地時間、以下同じ)、それぞれが提供するブラウザの証明書ストアをアップデートすることを発表した。Googleが12月7日に公表した不正な中間証明書の問題に対応したもの。
Googleは12月7日、12月3日までにgoogle.comドメインでフランスの認証局ANSSIによる不正な中間証明書が見つかり、誰もがなりすましできる状態だったことを公表した。Googleは同日、Chrome上でこの不正な中間証明書を失効させ、中間証明機関にアクセスできないようにした。また、ANSSIやブラウザベンダーに情報を伝えた。
Microsoftは12月9日、これを受けてセキュリティアドバイザリ(2916652)を公表。なりすましによるマンインザミドル攻撃のおそれがあるとし、Windows 7/8/8.1、Server 2008/2012、Windows Phone 8の証明書信頼リスト(Certificate Trust List)をアップデートするとした。アップデートは自動で行われる。ただし「XP、Server 2003についてはアップデートは提供されない」とのこと。
また、Mozillaは12月9日、Firefoxの証明書ストアでの失効措置とFirefoxのアップデートで対応することを公表。Operaもブラウザの自動アップデートで対応することを発表した。
なお、ANSSIは人為的なミスだったことを発表している。
