印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Let's Encryptプロジェクトは、バックエンドのコードに不具合が発見されたとして、2020年3月4日の午前0時(協定世界時〈UTC〉、日本時間では午前9時)に300万件を超えるTLS証明書を失効させる計画だ。 具体的には、この不具合は、Let's EncryptプロジェクトがTLS証明書を発行する際に、ユーザーやドメインの検証に使用していたサーバーソフトウェア「Boulder」に発見されたものだ。 問題があったのはCAAの検証処理 問題になったのは、BoulderのCAA(Certificate Authority Authorization)の実装だ。 CAAは2017年に承認されたセキュリティ標準で、ドメイン所有者が、意図し