1月8日、*google.comドメインで不正なデジタル証明書が発行されており、攻撃を受けていたというニュースが飛び込んできました。
Googleドメイン向けの不正証明書、主要ブラウザメーカーが失効措置
マイクロソフト セキュリティ アドバイザリ (2798897)
一応の処置は既にされているようではありますが、この記事を受け、Androidユーザーとしてはやっぱり気になりましたので、端末にインストールされてあるデジタル証明書をブロックする方法はないか調べてみたところ、ICS以降の端末なら設定画面上から証明書を無効化することが出来るようです。
手順は至って簡単。まず設定画面の「セキュリティ」項目を開き、更にその中の「信頼できる認証情報」という項目を開きます。
不適切な証明書を一覧から探し、選択します。今回のケースではTURKTRUST.incの “*.EGO.GOV.TR”および“e-islem.kktcmerkezbankasi.org” が問題の証明書です。(一覧にはなかったので、既に失効させた後なのかもしれませんが)
Googleドメインでの不正な証明書が発行されるという事件はこれ以前にも合ったみたいなので、いかに磐石なGoogleであろうと、油断が出来ないというのが今回の教訓なのかもしれません。ニュースになるころには手遅れなのかもしれませんが。因みにIE9で確認してみたところ、ちゃんとブロックされてあって、さすがマイクロソフトだと久々に感じました(笑)