SSLの署名アルゴリズムがMD5-RSAの場合は警告を出す
　MD5のクラックに成功　偽の公開鍵証明書を作成可能に

に関して，国内ITニュースサイトの関連記事紹介．

　SSL証明書の偽造に成功、ハッシュ関数の脆弱性を応用 - ITmedia
　「SSL証明書の偽造」に研究者らが成功、計算には200台のPS3を使用 - ITPro
　SSLが破られる -- ハッカーがMD5の衝突を利用してCA証明書の偽造に成功 - ZDNet

　Webブラウザーは、デジタル署名だけを見て、その証明書が大手認証局に発行されたものかどうかを検証する。このため、前述のような偽造証明書を本物だと認識し、ユーザーに警告を出すことなく、SSL通信を開始する。これを悪用すれば、フィッシング詐欺サイトのような悪質サイトを、大手認証局によって証明書を発行された有名サイトに見せかけることが可能となる。

　なお現時点では、現実的な時間内で偽造が可能なのは、MD5で署名されたデジタル証明書のみ。SHAを使っている場合には、影響を受けないとされている。研究者らが3万サイトを対象に調査したところ、およそ9000サイトがMD5で署名された証明書を使用。調査時点では、「RapidSSL」「FreeSSL」「TrustCenter」「RSA Data Security」「Thawte」「verisign.co.jp」といった認証局が、署名にMD5を使っていたという。
　　　　　「SSL証明書の偽造」に研究者らが成功、計算には200台のPS3を使用 - ITProより引用

　ユーザー側では本物か偽物かを判断するのは非常に難しい．実際のところ，MD5による署名はすべて無視するか，CA(Certificate Authority)を信じるしかない・・といった感じか．脆弱なCAが早々にSHA-1やより安全なSHA-2, SHA-3に乗り換えてくれるのを期待するしかない．

　しかしながら，研究者は以下のように発表している．

今回の発表で、SSL証明書の偽造が可能であることが示されたものの、研究者らは「パニックになる必要はない。インターネットが崩壊したわけではない（No need to panic, the Internet is not completely broken）」とコメント。セキュリティ組織やベンダーも同じ見方だ。

　例えばマイクロソフトでは、2008年12月31日に公開したセキュリティアドバイザリの中で、「この新しい発表により、お客様に対するリスクが特段に上がるわけではありません」とコメント。「研究機関は、この攻撃に関する暗号学的な詳細をまだ公表しておらず、詳細情報のない状態で、この攻撃を再現することはできません。マイクロソフトでは、この件を悪用した攻撃活動を現時点では確認していません」としている。
　　　　　「SSL証明書の偽造」に研究者らが成功、計算には200台のPS3を使用 - ITProより引用　　　　　

　ただ，MD5はだいぶ前からコリジョンが発見され，理論的な脆弱性が明らかになっていた．今回，それが現実的に可能であることが示されたわけで，もしかしたらどこかの悪意を持った者が同じようなことをする可能性はあるということだ．現段階では現実的脅威ではないにせよ，可能であるならば，SSLの署名アルゴリズムがMD5-RSAの場合は警告を出すなどの対策を講じるべきだろう．