[フレーム]

サクサク読めて、
アプリ限定の機能も多数!

はてなブックマーク
テクノロジー
証明書300万件を強制失効。Let's Encrypt に一体何が起きたのか? - Qiita

気に入った記事をブックマーク

気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
記事を読んだ感想やメモを書き残せます
非公開でブックマークすることもできます

証明書300万件を強制失効。Let's Encrypt に一体何が起きたのか? - Qiita

テクノロジーカテゴリーの変更を依頼記事元:qiita.com/matsumoto_sp

適切な情報に変更

エントリーの編集

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます

コメントを非表示にできますコメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

次回からTwitterへ自動リダイレクト

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

297users がブックマークコメント 17

ゲスト

コメントするにはログインが必要ですブックマークを追加

ブックマークを追加

よく使うタグ

証明書300万件を強制失効。Let's Encrypt に一体何が起きたのか? - Qiita

297 users qiita.com/matsumoto_sp

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページへ

記事へのコメント17件

注目コメント
新着コメント

youichirou

youichirou 元々90日で有効期限が切れるし、そのためにサーバー側も自動化されてるから、こういう時の再発行はスムーズそう。

2020年03月08日リンク

その他

Fushihara

Fushihara どうやって失効させてるんかと思ったら証明書側に失効リストのurlがあってそれを毎回チェックしてんのか。キャッシュはどの位効いてんだろ

2020年03月08日リンク

その他

i178inaba

i178inaba "認証局は次の1つ以上が発生した場合に 24時間以内に証明書を取り消すべきであり (SHOULD)、5日以内に証明書を取り消さなくてはならない (MUST)" なるほど。期限が義務として決まってんのね。

2020年03月08日リンク

その他

slash_01

slash_01 こういう事件があるとそれをきっかけに新たな知見を獲得できるという面もある。 CAAレコード知らなかった。

2020年03月08日リンク

その他

nekoruri

nekoruri これがCAを運営するってことだよね。

2020年03月07日リンク

その他

iga_k

iga_k 解説ありがたや。証明書が失効しているか確認するコマンドも載ってる。

2020年03月07日リンク

その他

jsstudy

jsstudy CA サーバーは DNS の CAA レコードを参照する必要がありますが、Boulder の CAA レコードの参照機能にバグがあり、許可されていないクライアントに対しても証明書を発行してしまった可能性がある事が分かってしまいました。

2020年03月08日リンク

その他

uva

uva 過去にSymantecは発行基準に違反していたのでGoogleから証明書無効化をくらってたわけか

2020年03月08日リンク

その他

b-wind

b-wind 一つの認証局に大きく依存する事のリスクをどう考えるべきか

2020年03月08日リンク

その他

tmatsuu

tmatsuu よい

2020年03月08日リンク

その他

indication

indication CAを取り消された事例もあるのは、こんな規定があるからか。なんでかなーと、理由が分かってなかったのでこの記事は助かる(が、理解できてないorz)

2020年03月08日リンク

その他

eru01

eru01 CAAレコード設定してねえ気がするな。更新するか

2020年03月08日リンク

その他

jsstudy

2020年03月08日リンク

その他

gabill

gabill しっかり統率されてるなぁ。

2020年03月08日リンク

その他

i178inaba

2020年03月08日リンク

その他

marton

marton q

2020年03月08日リンク

その他

youichirou

youichirou 元々90日で有効期限が切れるし、そのためにサーバー側も自動化されてるから、こういう時の再発行はスムーズそう。

2020年03月08日リンク

その他

monster-energy-zx14

monster-energy-zx14 たった300万件とみた方がよいのでは?

2020年03月08日リンク

その他

Fushihara

2020年03月08日リンク

その他

mayumayu_nimolove

mayumayu_nimolove 知らなかったことたくさんありがたい

2020年03月08日リンク

その他

slash_01

slash_01 こういう事件があるとそれをきっかけに新たな知見を獲得できるという面もある。 CAAレコード知らなかった。

2020年03月08日リンク

その他

iga_k

iga_k 解説ありがたや。証明書が失効しているか確認するコマンドも載ってる。

2020年03月07日リンク

その他

Mint0A0yama

Mint0A0yama "CA サーバーは DNS の CAA レコードを参照する必要がありますが、Boulder の CAA レコードの参照機能にバグがあり、許可されていないクライアントに対しても証明書を発行してしまった可能性がある事が分かってしまいました

2020年03月07日リンク

その他

nekoruri

nekoruri これがCAを運営するってことだよね。

2020年03月07日リンク

その他

ゲスト

コメントするにはログインが必要ですログインしてコメント

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

[<a href="https://b.hatena.ne.jp/entry.parts?url=https%3A%2F%2Fqiita.com%2Fmatsumoto_sp%2Fitems%2F93275ca2123d92615bd7">フレーム</a>]

プレビュー

[フレーム]

はてなブックマークボタンを作成して埋め込むこともできます

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック!

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

usersに達しました!

さんが1番目にブックマークした記事「証明書300万件を強...」が注目されています。

気持ちをシェアしよう

ツイートする

証明書300万件を強制失効。Let's Encrypt に一体何が起きたのか? - Qiita

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure y... Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 無料 SSL の認証局である Let's Encrypt は、有効な証明書のうち 2.6% に当たる300万件の証明書に対し、2020年3月4日に失効手続きを行うと宣言しました。しかもその事がユーザーに通知されたのは失効手続きの数時間前です。一体、Let's Encrypt に何が起きたのでしょうか? 私が調べた事を共有したいと思います。この記事は Let's Encrypt の証明書失効に関する一連の出来事についてまとめた物です。今回の失効処理の対象となっているかどうかの確認方法等については、以下の記事をご覧下さい。 Let's E

ブックマークしたユーザー

techtech05212023年05月13日 techtech0521
havanap2022年04月13日 havanap
thotentry_hatebu1972020年12月11日 thotentry_hatebu197
electrica6662020年11月24日 electrica666
pmakino2020年05月07日 pmakino
tomio24802020年04月11日 tomio2480
ruicc2020年03月14日 ruicc
f-suger2020年03月14日 f-suger
J1382020年03月11日 J138
mjtai2020年03月11日 mjtai
arided2020年03月10日 arided
arikui2020年03月09日 arikui
shimooka2020年03月09日 shimooka
opera6272020年03月09日 opera627
FKU2020年03月09日 FKU
writers-high2020年03月09日 writers-high
masayoshinym2020年03月09日 masayoshinym
yggdra_w2020年03月09日 yggdra_w

気に入った記事をブックマーク

エントリーの編集

タイトルガイドライン

ブックマークしました

おすすめタグタグについて

よく使うタグすべて表示

証明書300万件を強制失効。Let's Encrypt に一体何が起きたのか? - Qiita

おすすめタグタグについて

よく使うタグすべて表示

はてなブックマークで関心をシェアしよう

記事へのコメント17件

リンクを埋め込む

プレビュー

関連記事

usersに達しました!

証明書300万件を強制失効。Let's Encrypt に一体何が起きたのか? - Qiita

ブックマークしたユーザー

ブックマークしたすべてのユーザー

同時期にブックマークされた記事

公式Twitter

はてなのサービス

よく使うタグ

よく使うタグ

はてなブックマークで
関心をシェアしよう