Comodo CAのroot証明書を削除した
スラッシュドット・ジャパン | Comodo CAがサーバ証明書を関係のない第三者に発行、大問題に
こういう話があったらしいので、Comodo CAのroot証明書をfirefoxとIEの証明書ストアから削除した。パブリックなCAでこういう運営をするCAを僕は信頼できない。Comodo CAというのは割りとシェアが大きいらしいけど知ったことではない。CRLを作って食わせてもよかったけど、作り方を調べるのが面倒だったので単に削除することにした。
削除のやり方はこうだ:
オプション>詳細>暗号化>証明書を表示(S)...
認証局証明書タブの証明書一覧からComodo CA ほげほげを探して、そのディレクトリに入ってる証明書を選択して「削除」
このビューは最初見たとき混乱したけど、証明書の階層(root CA 証明書とそれに署名されている中間CA証明書とか)を意味しているのではなく、単にCAの運営主体みたいなものでグルーピングされているだけだった。Comodoのroot CA証明書を削除するには、↑のComodo CA Limitedを選択して削除ではなくその下にある証明書を選択して削除する。