Let's Encryptの証明書に不具合、約300万件を無効化へ

影響を受けるのは、Let's Encrypが発行した証明書約1億1600万件のうち、2.6％に当たる300万件あまり。無効になる2020年3月4日までに更新しなければ、セキュリティ警告が表示される状態になる。

[鈴木聖子，ITmedia]

　無料サーバ証明書を発行する非営利認証局（CA）のLet's Encryptは2020年3月3日、TLS/SSL証明書の一部に不具合が見つかり、失効させる必要性が生じたと発表した。

　失効措置の実施は、協定世界時の2020年3月4日を予定している。Let's Encryptは「影響を受けるユーザーのうち、連絡先が確認できる相手には電子メールで連絡を取っている」とした。

TLS/SSL証明書の一部の不具合について報じるLet's Encryptのブログ（出典：Let's Encrypt）

約300万件のWebサイトに影響か

セキュリティ記事ランキング

• 本日
• 週間
• 半月
• 月間

1. Chromeに緊急の脆弱性、サイバー攻撃での利用もすでに観測
2. TLS通信を狙った「アルパカ攻撃」が発見される　脆弱（ぜいじゃく）なサイトの割合は？
3. Microsoft Officeに数年にわたって存在した4つの脆弱性が発見される
4. 「テレワークあるある」を網羅　コロナ禍を経て改定された「テレワークセキュリティガイドライン」の最新版を読んでみた
5. 「リンクを知っている全員が閲覧可」より安全で「特定のユーザーと共有」より簡単な方法とは

1. 「テレワークあるある」を網羅　コロナ禍を経て改定された「テレワークセキュリティガイドライン」の最新版を読んでみた
2. TLS通信を狙った「アルパカ攻撃」が発見される　脆弱（ぜいじゃく）なサイトの割合は？
3. Microsoft Officeに数年にわたって存在した4つの脆弱性が発見される
4. Chromeに緊急の脆弱性、サイバー攻撃での利用もすでに観測
5. iPhoneやmacOSの特権昇格の脆弱性「CVE-2021-30724」についてトレンドマイクロが詳細を公開

1. 「テレワークあるある」を網羅　コロナ禍を経て改定された「テレワークセキュリティガイドライン」の最新版を読んでみた
2. TLS通信を狙った「アルパカ攻撃」が発見される　脆弱（ぜいじゃく）なサイトの割合は？
3. Microsoft Officeに数年にわたって存在した4つの脆弱性が発見される
4. WordPressプラグインにゼロデイの緊急脆弱性、すでに悪用確認で要対応
5. 「カットアンドマウス攻撃」「ゴーストコントロール攻撃」とは？　29のセキュリティソフト全てを突破も

1. メルカリとOmiaiで立て続けに個人情報漏えい　共通点から探るサービス事業者の課題
2. Apple M1プロセッサの設計上の脆弱性、Linux移植の過程で偶然発見
3. Boseがランサムウェア攻撃被害も、身代金ゼロで復旧に成功
4. 「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか
5. 「テレワークあるある」を網羅　コロナ禍を経て改定された「テレワークセキュリティガイドライン」の最新版を読んでみた