Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Let's Encrypt、証明書304万件を失効 - バグ原因で

無料でSSL/TLS証明書を発行する認証局のLet's Encryptは、発行済みである約304万件の証明書の失効処理を実施することを明らかにした。

意図せず証明書が発行されることを防止するため、認証局では発行前にDNSで「CAA(Certification Authority Authorization)レコード」を確認するが、30日以内の発行処理において一定時間経過後、必要となる再チェックの処理をバグによって行っていないことが明らかになったという。

対象となるのは、同団体が発行し、現在利用可能となっている証明書約1億1600万件の約2.6%にあたる304万8289件。このうち約100万件については、同じドメイン名に対する複製分だとしている。

同団体では、失効処理を協定世界時2020年3月4日より開始し、2020年3月5日3時までに失効を完了させるとしており、関係する登録者へメールで連絡を取っている。

(Security NEXT - 2020/03/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

IoT機器ファームウェアのOSS構成分析ツール - バイナリにも対応
GitHubからコード署名証明書が漏洩か - Mac版プログラムに影響
情セ大、「情報セキュリティ文化賞」の受賞者4名を発表
セブンイレブンのマルチコピー機で一時障害 - 行政サービスに影響
私的に戸籍情報参照した職員を懲戒処分、刑事告発も - 宇部市
OpenSSLにサービス拒否の脆弱性 - 単独での修正リリースは用意せず
脆弱性診断の利用者向けに「サイトシール」を提供 - GMO
「OpenSSL」にセキュリティアップデート - 脆弱性の評価は下方修正
「Trend Micro Apex One」に緊急性高い脆弱性 - アップデートを
【お知らせ】ブラウザによる警告表示のお詫び

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.