“CA サーバーは DNS の CAA レコードを参照する必要がありますが、Boulder の CAA レコードの参照機能にバグがあり、許可されていないクライアントに対しても証明書を発行してしまった可能性がある事が分かってしまいました

Mint0A0yama のブックマーク 2020/03/07 16:57

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4682490240084489890/comment/Mint0A0yama" data-user-id="Mint0A0yama" data-entry-url="https://b.hatena.ne.jp/entry/s/qiita.com/matsumoto_sp/items/93275ca2123d92615bd7" data-original-href="https://qiita.com/matsumoto_sp/items/93275ca2123d92615bd7" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fqiita.com%2Fmatsumoto_sp%2Fitems%2F93275ca2123d92615bd7" data-user-icon="/users/Mint0A0yama/profile.png">証明書300万件を強制失効。Let's Encrypt に一体何が起きたのか？ - Qiita</a><br><p style="clear: left">“CA サーバーは DNS の CAA レコードを参照する必要がありますが、Boulder の CAA レコードの参照機能にバグがあり、許可されていないクライアントに対しても証明書を発行してしまった可能性がある事が分かってしまいました</p><a class="datetime" href="https://b.hatena.ne.jp/Mint0A0yama/20200307#bookmark-4682490240084489890"><span class="datetime-body">2020/03/07 16:57</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

証明書300万件を強制失効。Let's Encrypt に一体何が起きたのか？ - Qiita

qiita.com/matsumoto_sp2020/03/06

無料 SSL の認証局である Let's Encrypt は、有効な証明書のうち 2.6% に当たる300万件の証明書に対し、2020年3月4日に失効手続きを行うと宣言しました。しかもその事がユーザーに通知されたのは失効手続きの数時...

298 人がブックマーク・17 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

証明書300万件を強制失効。Let's Encrypt に一体何が起きたのか？ - Qiita

はてなブックマーク

公式Twitter

はてなのサービス