ニュース
GoDaddyのSSL証明書発行プロセスに不具合、8850件の証明書を失効
一部のSSL証明書が適切なドメイン検証を経ずに発行されていたことが分かり、8850件の証明書を米太平洋標準時の1月10日付で失効させる措置を講じたという。
大手ドメイン登録事業者GoDaddyは、一部のSSL証明書が適切なドメイン検証を経ずに発行されていたことが分かり、8850件の証明書を米太平洋標準時の2017年1月10日付で失効させる措置を講じたと発表した。
GoDaddyの説明によると、ソフトウェアの不具合が原因で、特定の状況下でSSL証明書を発行するためのドメイン名検証が適切に行われない問題が生じていたことが、1月6日に発覚した。
影響を受けるのは、2016年7月29日から2017年1月10日までに発行された証明書のうち約2%に当たる8850件。不具合は6日までに修正を済ませ、影響を受ける約6100の顧客にはメールで連絡を取っているという。
証明書が失効したWebサイトをユーザーが閲覧すると、ブラウザの警告メッセージが表示される可能性がある。新しい証明書を入手してインストールすれば警告は出なくなる。
GoDaddyでは、影響を受けた顧客が自分のGoDaddyアカウントから新しい証明書発行の手続きができるようにする措置を講じたとしている。追加料金は請求しない。
関連記事
- Microsoft、中小企業向け「Office 365」でGoDaddyと提携
GoDaddyが1人当たり月額3.99ドルからの中小企業向け「Microsoft Office 365」の提供を開始する。 - GoDaddy、DDoS攻撃の情報を否定 障害の原因は「社内」と説明
GoDaddyのサービス障害はサイバー攻撃に起因するものではなく、社内の問題が原因だったと同社が発表した。 - GoDaddyに大規模なDDoS攻撃、サービスに障害
GoDaddyは顧客に影響が出ていることを認め、復旧に努めていると説明。ハッカー集団のAnonymousが犯行声明を出したとの情報もある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.