(Google Chromeで中国海警局(www.ccg.gov.cn)を閲覧し、2023年12月10日12:00頃(日本時間)にスナップショット画像を取得)
12月10日、中国海警局の公式サイト(www.ccg.gov.cn)のSSL証明書が期限切れとなったことがわかった。
発行日は「2022年12月9日金曜日 9:00:00」、有効期限は「2023年12月10日日曜日 8:59:59」(どちらも日本時間)。
ありがちなとこで、更新の事務手続きを怠っていたんだろうけど、認証局が米国の会社だったので深読みをしようと思えばいろいろと出来そうだ。😅
この接続ではプライバシーが保護されません
ccg.gov.cn では、悪意のあるユーザーによって、パスワード、メッセージ、クレジット カードなどの情報が盗まれる可能性があります。
このサーバーが ccg.gov.cn であることを確認できませんでした。セキュリティ証明書の期限が昨日で切れています。原因として、設定が不適切であるか、悪意のあるユーザーが接続を妨害していることが考えられます。パソコンの時計は現在 2023年12月10日日曜日 に設定されています。この時刻が正しくない場合は、システムの時計を修正して、このページを更新してください。
中国政府系サイト(GOV.CN)なので、てっきりCFCAなど中国国内の認証局だと思っていたら中国海警局(www.ccg.gov.cn)は米国のDigiCert社を使っていた。
--(追記:同日17時半)------------------
12月10日の夕方までに、SSL証明書の認証が復帰していた。発行元は米国のDigiCert社から中国(上海)のTrustAsia Technologies(亚洲诚信)に変更された。
発行先
一般名(CN) www.ccg.gov.cn
組織(O) <証明書に含まれていません>
組織単位(OU) <証明書に含まれていません>発行元
一般名(CN) TrustAsia RSA DV TLS CA G2
組織(O) TrustAsia Technologies, Inc.
組織単位(OU) <証明書に含まれていません>有効期間
発行日 2023年12月10日日曜日 9:00:00
有効期限 2024年12月10日火曜日 8:59:59
日曜日に呼び出され、急かされて仕事をしただろう現在の担当者と現場関係者諸氏に同情をしたい。😅
(本件が当ブログが作った偽情報では無いことを示すため、GoogleChromeブラウザでのURL欄とSSL証明書ビューアーと閲覧ページを含めたスナップショット画像を記事末尾に追加した。)
--(追記ここまで)------------------
2018年の”党と国家機構の改革深化方案”によって、国土資源部や国家海洋局などが自然資源部に統合再編され、中国海警局は武装警察部隊(武警)に隷属することとなった。
自然資源部(www.mnr.gov.cn)の認証局も米国DigiCert社なので、2018年の統合再編前に"www.ccg.gov.cn"が取得されて認証局にDigiCert社を使い、引き続き同じ認証局を使っていたのかもしれない。
DigiCert社では複数年自動更新プランを提供していた。しかし、その複数年自動更新プラン(最長6年)は、今年(2023年)10月31日に販売終了が発表されている。
もしかしたら国土資源部(当時)が2017年12月に複数年自動更新プランで契約をしていたけれども、組織再編のときにちゃんと引き継ぎが行われなかったのではないだろうか。有効期限が近づいても更新の手続きがされなかったため、2023年12月にSSL証明書の有効期限が切れた現場猫案件かもしれない。
1-Year Certificates are Here: What Now? | DigiCert.com (09-01-2020)
証明書の有効期間は1年間になりました:どうすればよいでしょうか。 | DigiCert.com
CertCentral: Changes to Multi-year Plan coverage - Change log (October 31, 2023)
中国海警局 カテゴリーの記事一覧 - pelicanmemo
Ads by Google
(Google Chromeで中国海警局(www.ccg.gov.cn)を閲覧し、2023年12月10日12:00頃(日本時間)にスナップショット画像を取得)
発行先
一般名(CN) www.ccg.gov.cn
組織(O) <証明書に含まれていません>
組織単位(OU) <証明書に含まれていません>発行元
一般名(CN) Encryption Everywhere DV TLS CA - G1
組織(O) DigiCert Inc
組織単位(OU) www.digicert.com有効期間
発行日 2022年12月9日金曜日 9:00:00
有効期限 2023年12月10日日曜日 8:59:59
中国政府の公式サイトをざっと調べてみたところ、認証局に米国DigiCert社を使っているのは少数派。
中国のCFCA(中国金融认证中心(China Financial Certification Authority))を認証局にしているのは、外交部(www.fmprc.gov.cn, www.mfa.gov.cnの両方)、交通運輸部(www.mot.gov.cn)、公安部(www.mps.gov.cn)、司法部(www.moj.gov.cn)、民政部(www.mca.gov.cn)など。
国務院の中国政府网(www.gov.cn)、科学技術部(www.most.gov.cn)や工業情報化部(工业和信息化部)(www.miit.gov.cn)はGlobalSign(ベルギーで設立、2007年に日本のGMOグループが買収)だった。
国防部(www.mod.gov.cn)や中国军网(www.81.cn)はHTTPSプロトコルに対応していない。
実は、中国側からの仕掛けの可能性も考えて(サイト閲覧者のPCやスマホにマルウェアを仕込む目論見とか(考えすぎ?(苦笑))、他のPCやネットワークでアクセスするなど調べてみた。SSL証明書の期限切れだった。
【中国海警局】 習近平が中国海警局東海海区司令部を視察 記念撮影と参加した将官【写真】 - pelicanmemo (2023-12-04)
中国海警局 カテゴリーの記事一覧 - pelicanmemo
--(追記:同日17時半)------------------
Google ChromeのSSL証明書ビューアーの画像。赤字で「保護されていない通信」という表示とhttpsに二重打ち消し線が付けられている。2023年12月10日12:00頃に閲覧しスナップショット画像を取得。
SSL証明書はふたたび認証された。
2023年12月10日17:00頃に閲覧しスナップショット画像を取得した。
南シナ海での炎上ネタ(放水銃だけど)をよそにコレという、うちならではのネタ🍣でした
--(追記ここまで)------------------