Let’s Encrypt、一部の証明書を強制的に無効化すると発表
2020年3月4日(水)
Let’s Encryptは3月3日(現地時間)、2020年3月4日00時00分(UTC)から一部の証明書を強制的に無効化すると発表した。
今回の措置は、CAA再チェック機構に不具合があったことが原因で採られる。Let’s Encryptで現在アクティブとなっている証明書は約1億1600万個あり、このうち305万個弱の証明書が強制的に無効化される。
影響を受けるLet’s Encrypt証明書のデータはWebサイトに公開されている。サーバで使用している証明書のシリアル番号は、opensslコマンドを利用することで参照できる。また、Let’s Encryptは、今回の問題に該当しているユーザには電子メールで通知を行ったという。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Let’s Encryptルート証明書が期限切れ、特に古いAndroid端末で注意
- Let’s Encryptルート証明書が期限切れ、特に古いAndroid端末で注意
- 「OpenSSL 1.02g/1.0.1s」リリース
- ISRGが推進するメモリーセーフなソフトウェアを増やすための地道なプログラムProssimoを紹介
- Debian開発者からユーザーまで集合 Mini Debian Conference 2016 Japanが開催
- 「OpenSSL」に脆弱性修正の予告
- 「OpenSSL」に脆弱性修正の予告
- Open Source Leadership Summit開催 「ホールウェイトラック」が一番人気?
- 不具合が修正された「Linux 6.6.12/6.1.73/5.15.147/5.10.208/5.4.267/4.19.305」リリース
- ネットワークプロトコルアナライザ「Wireshark 3.2.2/3.0.9/2.6.15」リリース