Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Let's Encrypt、証明書304万件を失効 - バグ原因で

無料でSSL/TLS証明書を発行する認証局のLet's Encryptは、発行済みである約304万件の証明書の失効処理を実施することを明らかにした。

意図せず証明書が発行されることを防止するため、認証局では発行前にDNSで「CAA(Certification Authority Authorization)レコード」を確認するが、30日以内の発行処理において一定時間経過後、必要となる再チェックの処理をバグによって行っていないことが明らかになったという。

対象となるのは、同団体が発行し、現在利用可能となっている証明書約1億1600万件の約2.6%にあたる304万8289件。このうち約100万件については、同じドメイン名に対する複製分だとしている。

同団体では、失効処理を協定世界時2020年3月4日より開始し、2020年3月5日3時までに失効を完了させるとしており、関係する登録者へメールで連絡を取っている。

(Security NEXT - 2020/03/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

国家関与の攻撃グループ、早期より「VMware Horizon」「UAG」の「Log4Shell」を標的に
特定日の戸籍証明書交付申請書が所在不明に - 枚方市
intel製プロセッサに複数脆弱性、アップデートをリリース - MSやVMwareも対応
富士通クラウドサービスへの攻撃 - 侵入の痕跡見つかる
追加調査で文書保存箱の紛失や誤廃棄が判明、あわせて5箱に - 静岡市
米政府、「CVE-2022-26925」を緊急対応リストから一時削除 - DCへの影響で
コロナの自宅療養証明書を異なる住所へ誤発送 - 静岡県
新型コロナ検査キットに脆弱性 - 検査結果が改ざん可能に
「Apache Tomcat」のアップデートが公開 - 「Spring4Shell」対策も
新型コロナ接種証明書アプリのヘルプデスクでメール誤送信