セキュリティ情報

Let’s Encrypt、一部の証明書を強制的に無効化すると発表

Let’s Encryptは3月3日(現地時間)、2020年3月4日00時00分(UTC)から一部の証明書を強制的に無効化すると発表した。

今回の措置は、CAA再チェック機構に不具合があったことが原因で採られる。Let’s Encryptで現在アクティブとなっている証明書は約1億1600万個あり、このうち305万個弱の証明書が強制的に無効化される。

影響を受けるLet’s Encrypt証明書のデータはWebサイトに公開されている。サーバで使用している証明書のシリアル番号は、opensslコマンドを利用することで参照できる。また、Let’s Encryptは、今回の問題に該当しているユーザには電子メールで通知を行ったという。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

このエントリーをはてなブックマークに追加