大手ドメイン登録事業者GoDaddyは、一部のSSL証明書が適切なドメイン検証を経ずに発行されていたことが分かり、8850件の証明書を米太平洋標準時の2017年1月10日付で失効させる措置を講じたと発表した。
GoDaddyの説明によると、ソフトウェアの不具合が原因で、特定の状況下でSSL証明書を発行するためのドメイン名検証が適切に行われない問題が生じていたことが、1月6日に発覚した。
影響を受けるのは、2016年7月29日から2017年1月10日までに発行された証明書のうち約2%に当たる8850件。不具合は6日までに修正を済ませ、影響を受ける約6100の顧客にはメールで連絡を取っているという。
証明書が失効したWebサイトをユーザーが閲覧すると、ブラウザの警告メッセージが表示される可能性がある。新しい証明書を入手してインストールすれば警告は出なくなる。
GoDaddyでは、影響を受けた顧客が自分のGoDaddyアカウントから新しい証明書発行の手続きができるようにする措置を講じたとしている。追加料金は請求しない。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR