[フレーム]
はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできます コメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

444users がブックマーク コメント 60

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

Let's EncryptのルートCA期限切れで OpenSSL 1.0.2が思わぬ事故を起こす件

444 users www.walbrix.co.jp

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページ

記事へのコメント60

  • 注目コメント
  • 新着コメント
imwks
今朝からlet'sEncryptでSSLしてるサーバにphp file_get_contentsで通信できなくなってるのはこの原因かもしれないなぁ・・取り急ぎfile_get_contentsのoptionでssl verify_peer=false,verify_peer_name=falseで対応してるけど・・/php curlでもだった

その他
gfx
今朝からなんかとあるdockerイメージでcurlでHTTPSリソースをDLできなくなっていて困っているのだけど、もしかしてこれか。

その他
kazuhooku
規格では、validなパスが見つかるまで全探索しないといけないはずだけど、過去の署名を検証したいみたいなユースケースもあるわけで、有効期限切れのルートを無視するかどうかとかエッジケースの匂いがプンプン

その他
n2s
期限切れのルート証明書が残っていたら、それを参照して無効判定してしまう。クロスルート証明書であっても無効判定になってしまうのは流石に「バグ」だと思う。

その他
prjpn
これを機に大人しくdebian系に切り替えるのが吉

その他
b-wind
"むしろ遺言のような証明書で信頼を延命しようというセコい判断の方に疑問が持たれるのではないだろうか。"

その他
dot
ほーん関係無いか、と思って油断していたら案の定 SSLエラー出ていたので、サーバに yum install ca-certificates して回ってきたところ。

その他
flirt774
あぁ PHP の file_get_contents 踏んでた。使わない機能だったので廃止の代替処理してた。通信はドミノみたいに繋がってて、関連するとは思わなかった

その他
robokichi
squidでSSL Bumpしてるけどこのサイトも期限切れで見れんかった。ca-certificatesのアップデート入れてsquid再起動したら見れるようになった。他にも見れんかったサイトはこれが原因か。

その他
dollarss
面白い上にわかりやすいw

その他
halkgr
半日破滅した

その他
asakura-t
これに引っかかってたっぽい/OpenSSL1.0.1sでも削除したらなんとかなった(1.0.1でダメかも?というのは検証したんだろ。後ろのsとかの違い?/OSの違いかも。記事はCentOSだけどこちらはFreeBSDで確認した)

その他
rlho
まさにこの事故にあい1日潰れてしまった...

その他
u1_113
事故った

その他
inopie
なるほどこういう問題が。

その他
tmatsuu
わいわい

その他
pandafire
分かりやすい上に面白かった。

その他
akulog
これだったのか...

その他
rryu
1.1では発生しないのは意図的に挙動を変えたのか色々変えているうちに変わってしまったのかが気になる。

その他
dltlt
「死んだ奴の証文は OpenSSL 1.1では単に無視されるようです(なので死んだやつの証文を信頼してくれてるわけではない)」

その他
ryuichi1208
fmfm

その他
kuippa
ほーん

その他
nikoli
この実装の違いは面白いけど、Baltimore CyberTrust Rootが終焉を迎えるときはどんな騒ぎになるかと思うと気が重い...

その他
cj3029412
すきすきー🐈💕🐾貴重wwwwwww ((((;゚Д゚))))ガクガクブルブル

その他
IGA-OS
「仕様です」と言われると、飲み込まざるを得ないアレ

その他
slash_01
こいつは厄介。。

その他
kuni92
curlはNSSを使っているがwgetはOpenSSLを使っている CentOS7なら数日前にyum update ca-certificates

その他
rti7743
昨日の夜からこのエラーに巻き込まれて大変だった。とりあえず curl -k で逃げました。証明書の意味ないじゃーんだけど動かないよりましだし。こういう時限爆弾は怖い。

その他
momizikeiko
認証関係ってどうやって全体俯瞰したコントロールしているのかよく分からんのね

その他
robokichi
robokichi squidでSSL Bumpしてるけどこのサイトも期限切れで見れんかった。ca-certificatesのアップデート入れてsquid再起動したら見れるようになった。他にも見れんかったサイトはこれが原因か。

2021年10月01日 リンク

その他
small_tree
数日前なんかアップデートがあったから適用したけどこういうことだったのか https://ubuntu.com/security/notices/USN-5089-1

その他
flirt774
flirt774 あぁ PHP の file_get_contents 踏んでた。使わない機能だったので廃止の代替処理してた。通信はドミノみたいに繋がってて、関連するとは思わなかった

2021年10月01日 リンク

その他
wushi
うっざ

その他
l__LINE__l
今日ボコられました

その他
mar33
気のせいでなければyumのリポジトリも一部SSL期限切れエラーになっててちょっとホラーだった

その他
iwanofsky
歴史は繰り返される予感しかない

その他
odakaho
"間接的な失効が直接的な信頼に勝る"

その他
kanehama
まだ遭遇してない

その他
toro-chan
相互認証証明書のバリデーションなんて、実装すること自体面倒なだけ。と思うのは分からないでもない。バグと言われるとバグかもしれないが、無料でやれって言われたらどうかな。。

その他
zu2
やられたぜ

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー
アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

usersに達しました!

さんが1番目にブックマークした記事「Let's Encryptのル...」が注目されています。

気持ちをシェアしよう

ツイートする

Let's EncryptのルートCA期限切れで OpenSSL 1.0.2が思わぬ事故を起こす件

これは、Let's Encryptを支えるこの二人のルートCAと OpenSSLの物語である。 DST Root CA X3 (2000-2021... これは、Let's Encryptを支えるこの二人のルートCAと OpenSSLの物語である。 DST Root CA X3 (2000-2021) ISRG Root X1 (2015-2035) 〜2021年1月〜 ISRG Root X1「いままで一緒にやってきたDST Root CA X3さんの寿命が間近・・・このままだと僕を信頼してくれていないベテランの(具体的にいうと2016年くらいまでの)古いクライアントたちは Let's Encryptさんを信用してくれなくなっちゃう・・・どうしよう」 DST Root CA X3「どれ、わしが死ぬ前に(有効期限が切れる前に)お前が信頼に値する旨を一筆書いて残せばいいじゃろう。サラサラ」 Issuer: O = Digital Signature Trust Co., CN = DST Root CA X3 Validity Not Bef

ブックマークしたユーザー

  • techtech05212023年08月29日 techtech0521
  • halkgr2021年12月01日 halkgr
  • pick_mugetu2021年10月18日 pick_mugetu
  • toru-tanaka2021年10月17日 toru-tanaka
  • YAA2021年10月15日 YAA
  • an3n2021年10月15日 an3n
  • masayoshinym2021年10月14日 masayoshinym
  • naoyes2021年10月13日 naoyes
  • kno25012021年10月13日 kno2501
  • elm_arata2021年10月11日 elm_arata
  • manhole2021年10月10日 manhole
  • W53SA2021年10月08日 W53SA
  • l-_-ll2021年10月08日 l-_-ll
  • asakura-t2021年10月06日 asakura-t
  • s-takaya10272021年10月06日 s-takaya1027
  • rch8502021年10月06日 rch850
  • rlho2021年10月06日 rlho
  • atsutoms2021年10月05日 atsutoms
すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しましたx

AltStyle によって変換されたページ (->オリジナル) /