機内ネットサービスを提供するGogo、GoogleのSSL証明書を偽造して帯域制御していたことが明らかに

taraiok 曰く、　旅客機などで機内インターネットサービスを提供している「Gogo」が、偽造したGoogleのSSL証明書を使って帯域制御を行っていたそうだ（PCMag、VentureBeat、Slashdot）。

　発見者はGoogle Chromeのセキュリティチームのメンバー「Adrienne Porter」氏。同氏はYouTubeや他のGoogleサイトを使用しようとしたときにSSL証明書の問題を発見したとのことで、証拠となるスクリーンショットも提示している。

　この指摘に対しGogo側は、「飛行中のセッションの間、偽のSSL証明書を発行した」ことを認めている。CTOであるAnand Chari氏は、これについて「飛行中によりベストなインターネット体験を利用できるようにするため」とコメントしている。

　スラッシュドットのコメントを読む | ITセクション | インターネット | プライバシ

　関連ストーリー：
トルコの認証局、手違いで中間CA証明書を発行。早速攻撃に使われる 2013年01月09日
クラックされた認証局から偽のSSL証明書が発行される 2011年03月24日
SSLで使われる証明書の偽造に成功、200台のPS3でMD5をクラック 2009年01月02日