1. SSLのグローバルサイン
  2. 新着情報
  3. お知らせ
  4. MD5アルゴリズムへの衝突攻撃によるSSLサーバ証明書の偽造に関する報道について
2009年01月06日

MD5アルゴリズムへの衝突攻撃によるSSLサーバ証明書の偽造に関する報道について

2008年12月30日にドイツで開催されたセキュリティ関連の国際会議において、SSL証明書の偽造に成功したと7名のセキュリティ研究者が明らかにしました。

問題となっているのは、多くの大手認証局が採用する、MD5と呼ばれるアルゴリズム(ハッシュ関数)を使って作成されたデジタル署名についてであり、同じデジタル署名で偽の証明書を作成することが可能となります。

Webブラウザはデジタル署名によって証明書を検証するため、ブラウザが認定する大手認証局からの証明書と認識すれば、偽造証明書によって警告なしにSSL通信が可能となります。

このことは、フィッシング詐欺サイトのような悪質なWebサイトも大手認証局から証明書を発行された優良サイトであると謳うことが可能になることを意味します。
これが現実に行われるようになれば、ユーザにとって、SSL証明書はWebサイトを信頼できる証にはなりえなくなります。

しかしながら、グローバルサインは以前からこの点を懸念し、MD5は使用しておりません。

今後も皆様に信頼していただけるサービス提供に尽力して参ります。

お問い合わせ

ご質問や不明な点などございましたら、下記よりお問い合わせください。

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.