FC2ブログ

鈴の音情報局blog

携帯関連の将来や最新の技術情報や業界の行く末などを適当に綴るblogです。 内容の信憑性は?余り信じない方がいいと思います。
本家の鈴の音情報局はこちら→http://suzunone.0g0.jp:8800/
スマホ・携帯端末アクセス[ランキング][アクセスシェア(グラフ)] (毎年10/1にログをクリア)

『*.google.com』不正証明書問題、Android 4.Xでできる対策

『*.google.com』不正証明書問題、Android 4.Xでできる対策

>トルコの認証局が中間CA証明書を誤って発行したことで、その電子証明書の交付を受けた
>組織によって、さまざまなGoogleサイト「*.google.com」へのなりすましが可能な偽の
>証明書が作成されてしまった。この問題に対し、各ブラウザベンダーやアップデートなどで
>問題の証明書を無効にする対策を講じている。

というわけで偽の証明書が大量に出回っていて、*.google.comの成りすましによる、
悪意のあるサイトに情報を抜かれたりする可能性が有りますので対策を講じることが
求められています。

スマートホンで対策が可能なのはAndroid 4.x以降のみ。
Android 2.xとiOSはユーザー側での対処が出来ません。
メーカーのアップデートを待つか、rootを取ったりJBしたりして自分で描き替える
ような離れ業を行うしかありません。(相当の知識がいると思われますが)

まあ事実上ユーザー側での自由度の高いAndroid 4.x以上でしか対策不可という事で。


ちなみに・・・解除は以下の通り。

設定-セキュリティ-信頼できる認証情報

で証明書一覧が表示されます。
その中で一番上にある「(c)2005 TURKTRUST ~~~~」のチェックを外します。

チェックを外そうとしてタップしたら証明書が表示されますので、
スクロールして一番下部に有る「無効にする」を押します。
それで今回指摘された危険は回避できるようになります。


ちなみにこの証明書はトルコの機関が発行しているもので、証明書を無効にした事に
よって表示されなくなるホームページはほぼ無いと思われます。
関連記事
  1. 2013/01/21(月) 19:12:12|
  2. 携帯
  3. | トラックバック:0
  4. | コメント:1
<<ドコモショップのバイト氏がお勧めの機種 | ホーム | 1月20日の関東地方に落ちた隕石(動画)>>

コメント

リンク先の記事にも書いてますが
無効にする証明書は2つです。
  1. URL |
  2. 2013/01/22(火) 09:09:50 |
  3. Chack'n #-
  4. [ 編集]

コメントの投稿(投稿時には必ず何らかの名前を付けてください)


管理者にだけ表示を許可する

(名前を入れないとクリックできません)

トラックバック

トラックバックURLはこちら
http://suzunonejh.blog15.fc2.com/tb.php/3302-f408fcce
この記事にトラックバックする(FC2ブログユーザー)

最近の記事

機能リンク

最近のコメント

カテゴリー

ブログ内検索

ブログリンク

RSSフィード

QRコード

QR

月別アーカイブ



メールフォーム

お問い合わせ・ご質問はこちらから。

名前:
メール:
件名:
本文:

suzunone.m(あっと)gmail.com に
直メでもOKです。