無料SSLサーバ証明書発行のLet's Encryptに脆弱性 犯罪者が悪用する“穴”とは？：TechTarget発 世界のITニュース

無料でSSLサーバ証明書を発行する「Let's Encrypt」に脆弱性が見つかった。不正発行を防ぐための仕組みにある落とし穴を、サイバー犯罪者はどう悪用しているのか。

[Shaun Nichols，TechTarget]

　無料でSSLサーバ証明書を発行する認証局（CA）「Let's Encrypt」について、ドメイン所有権の検証方法に脆弱（ぜいじゃく）性があることが分かった。サイバー犯罪者は実際に所有していないドメインのSSLサーバ証明書を取得できる可能性があるという。脆弱性は、ドイツの研究機関であるフラウンホーファー研究機構のサイバーセキュリティ分析部門が見つけた。

意図的に検証を失敗させる巧妙な手口