Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Let's Encrypt、証明書304万件を失効 - バグ原因で

無料でSSL/TLS証明書を発行する認証局のLet's Encryptは、発行済みである約304万件の証明書の失効処理を実施することを明らかにした。

意図せず証明書が発行されることを防止するため、認証局では発行前にDNSで「CAA(Certification Authority Authorization)レコード」を確認するが、30日以内の発行処理において一定時間経過後、必要となる再チェックの処理をバグによって行っていないことが明らかになったという。

対象となるのは、同団体が発行し、現在利用可能となっている証明書約1億1600万件の約2.6%にあたる304万8289件。このうち約100万件については、同じドメイン名に対する複製分だとしている。

同団体では、失効処理を協定世界時2020年3月4日より開始し、2020年3月5日3時までに失効を完了させるとしており、関係する登録者へメールで連絡を取っている。

(Security NEXT - 2020/03/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

個人情報関連ミス、12月前後の1カ月で17件 - 大阪市
「特別定額給付金」フィッシング、実際に誘導されるケースも
ふるさと納税の受納証明書600人分を別人へ誤送付 - みやき町
ふるさと納税関連書類を誤送付、封入ミスで - 雨竜町
生活保護受給者の複数記録簿が所在不明 - 八尾市
正規署名で検知回避する「SigLoader」 - VPN経由の標的型攻撃で悪用
「Docker API」狙う攻撃に注意 - 9月ごろより増加
公開情報からネット接続機器を検出、脆弱性を診断するサービス
暗号資産取引所「Liquid」、DNSが改ざん被害 - 本人確認用データなど流出か
物件資料データ送信時に顧客情報を誤送信 - 近鉄不動産