Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Let's Encrypt、証明書304万件を失効 - バグ原因で

無料でSSL/TLS証明書を発行する認証局のLet's Encryptは、発行済みである約304万件の証明書の失効処理を実施することを明らかにした。

意図せず証明書が発行されることを防止するため、認証局では発行前にDNSで「CAA(Certification Authority Authorization)レコード」を確認するが、30日以内の発行処理において一定時間経過後、必要となる再チェックの処理をバグによって行っていないことが明らかになったという。

対象となるのは、同団体が発行し、現在利用可能となっている証明書約1億1600万件の約2.6%にあたる304万8289件。このうち約100万件については、同じドメイン名に対する複製分だとしている。

同団体では、失効処理を協定世界時2020年3月4日より開始し、2020年3月5日3時までに失効を完了させるとしており、関係する登録者へメールで連絡を取っている。

(Security NEXT - 2020/03/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

入国者健康確認システムで不具合、他申請者からパスポートなど閲覧可能に
「Azure AD」に脆弱性 - 更新適用済みだが、利用者側で修正が必要となる場合も
「LIQUID eKYC」、「収入証明書」や「健康診断書」の撮影に対応
マイナンバー含む給与支払報告書を誤送付 - 横浜市
個情委、自治体などのマイナンバー取扱状況を調査 - HDD廃棄や委託なども
メール送信ミスでセミナー参加者のメールアドレスが流出 - 神奈川県
JIPDEC、JCAN証明書発行事業をGMOグローバルサインに譲渡
「CODE BLUE 2021」基調講演にデジタル庁CISOの坂明氏 - 会場限定セッションも
攻撃者狙う脆弱な「VPN」、導入や堅牢化のガイダンスを米政府が公開
2回目の「特別定額給付金」で誘導するフィッシングに注意