Let’s Encrypt バグ発覚で一部の証明書を強制的に無効化

背景

SSLサーバー証明書のLet’s Encryptは3月3日(米国時間)、 2020年3月4日(協定世界時) 00時00分から一部の証明書を強制的に無効化すると発表しました。
CAA再チェック機構に不具合があったことが原因によるものです。
Let’s Encryptで現在アクティブとなっている証明書は約1億1600万個で、うち305万個弱の証明書が強制的に無効化の対象となります。

影響を受けるLet’s Encrypt証明書のデータはWebサイトに公開されており、使用している証明書のシリアル番号はopensslコマンドを利用して確認することができます。
Let’s Encryptは、問題に該当しているユーザーには電子メールで通知を行ったとしています。

株式会社蔵守のお客様サイト確認完了

本問題に伴い、弊社で使用している証明書について、緊急ですべてのサイトを確認いたしましたところ、該当のサイトはございませんでした。
引き続き安全にご利用いただけるよう随時対応させていただきます。


SSL証明書設定代行

Let’s Encryptから有料のSSLまで、設定にお悩みではありませんか?蔵守では設定代行も承っております。ぜひご相談ください。