Firefox web browser - Faster, more secure & customizable |
MozillaのKathleen Wilson氏が「Immediate action requested」において、Mozillaルートプログラムに参加している証明書認証局に対して9月16日までに安全の確認を目的とした特定の作業を実施して欲しいと呼びかけている。認証局に呼びかけられている内容は次のようなもの。
- 公開鍵基盤の検査と侵入またはセキュリティ侵害などを受けていないかの調査。すべてのサードパーティ認証局および登録局も含む。
- クロスサインしているMozillaルートプログラムに参加している他のCA証明書の完全な一覧の提出。
- 直接証明書を発行する権限を持ったすべてのアカウントがマルチファクタ証明が要求されていることの確認。
- よく知られたドメイン名に対する自動ブロックを設けていることの確認。さらにブロックした場合における要求の手動認証プロセスの確認。
- 関連のあるサードパーティ証明局と登録局に関して各種規制機能の実装確認と関連リストの提出。
DigiNotarを巡るOSベンダやブラウザベンダの対応は積極的に進められている状況にある。OSベンダが提供しているセキュリティアップデートを適用していない場合や、対応が取り込まれたブラウザを使っていない場合、不正に発行された証明書を信用してしまう可能性があるため、注意する必要がある。
