SSLの署名アルゴリズムがMD5-RSAの場合は警告を出す
で,「MD5による署名はすべて無視するか,CA(Certificate Authority)を(無条件に)信じるしかない」と言ったが,さっそくMD5-RSAが証明パス(certificate chain)に使われている場合は警告を出すという動きが出てきたらしい.
SSL Blacklist 4.0 - CodeFromThe70s.org
「SSL Blacklistは現在,RSA署名にMD5アルゴリズムを使用する証明パスを検出して警告する」とのこと.12/31にMD5署名アルゴリズムを検出する機能が追加されたらしい.ちなみに,「SSL Blacklist」というのはFirefoxのアドオンで,ろくでもない証明書を使っているSSLサイトの識別の補助をしてくれるもの.
本物のMD5署名の証明パスと偽造された証明パスを自動的に見分ける方法は無く,DNSポイゾニングなどの他の攻撃と組み合わされば,クライアント側で判断するのは非常に困難になってしまう.今後は,MD5=信頼出来ない・・と判断せざるを得ないのかもしれない.