Apple は iOS 4.3.5 の SSL バグをフィックスしました
先月、Apple は iPhone の OS である iOS を更新しました。
これにより SSL の安全性に関係した脆弱性が解消されました。
脆弱性は iOS の欠陥によるもので DigiCert や SSL 証明書に起因するものではありませんでした。
報告書によると、これまでの Apple の iOS は証明書間の信頼関係チェックに問題があり、アタッカーが Man-in-the-Midle(中間者攻撃)の手段として不正な証明書を使う可能性を残していました。
iOS 以外のブラウザでは証明書間の信頼関係が正しくない証明書を使おうとするとエラーメッセージが表示されるので、この悪用による攻撃はiOS ブラウザだけで起きていたと考えられます。
Apple の最近の iOS では、この脆弱性は解決済みです。iPhone ユーザーはモバイル通信の安全性を確保するよう、すぐにダウンロードと更新を行ってください。
DigiCert は 2011 年の最も成長著しい全米非上場企業ランキング【Inc. 500 |5000】で 639位にランキングされました。
Inc. 500 | 5000 は過去3年間の収益の成長を基準にして作成されており、米国では権威あるランキングとして知られています。
米国にはおよそ7百万の非上場企業がありますが、その中から DigiCert が成長著しい企業として認められたのです。
過去には Microsoft, Intuit, Oracle などの有名企業もここにリストされました。
世界中の 40,000 以上のお客様のご支援によるものと、感謝しております。
DigiCert 証明書は FBCA のクロス証明書として利用可能です
米国の Federal PKI Policy Authority (FPKIPA) <連邦秘密鍵ポリシー局> は、DigiCert が Federal Bridge Certification Authority (FBCA) 認定のクロス証明書を発行することを承認しました。
DigiCert の厳格な認証手順が認められたわけです。
これにより、DigiCert は米国国家認定の証明書発行機関となりました。
FBCAにクロス証明書と認められた証明書は、他の公開鍵システムであっても、DigiCert サーバー証明書で暗号化されたデータを信頼できるものと判断します。
・SSLサーバー証明書
・コードサイニング
その他証明書
・バウチャ(クーポン)
