セキュリティ情報
Let’s Encrypt、一部の証明書を強制的に無効化すると発表
Let’s Encryptは3月3日(現地時間)、2020年3月4日00時00分(UTC)から一部の証明書を強制的に無効化すると発表した。
今回の措置は、CAA再チェック機構に不具合があったことが原因で採られる。Let’s Encryptで現在アクティブとなっている証明書は約1億1600万個あり、このうち305万個弱の証明書が強制的に無効化される。
影響を受けるLet’s Encrypt証明書のデータはWebサイトに公開されている。サーバで使用している証明書のシリアル番号は、opensslコマンドを利用することで参照できる。また、Let’s Encryptは、今回の問題に該当しているユーザには電子メールで通知を行ったという。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス