Let’s EncryptのSSL証明書がバグで失効されるかもしれないので確認してみた!

投稿日:2020/3/4 更新:2020/3/4 コメント 0件 サイト運営 , , , ,


スマホでGoogleのおすすめ記事を見ていたらQiitaの記事に無料のSSL証明書「Let’s Encrypt」に重大なバグがあり、利用サイトの2.6%(304万8289件)の証明書を日本時間で2020年3月5日12時までに失効させるそうです。

 

サイトチェック

まずは情報の真価を確認するために検索してみたんですが公式サイトや有名サイトにも情報が上がっていたので間違いはなさそうです。

https://letsencrypt.org/caaproblem/(公式サイト)

「バグの影響で特定のサーバー証明書を失効させる」とLet’s Encryptが発表、影響を受けるのは全体の2.6%

Let’s Eycryptに登録している場合はメールが届くみたいですが筆者の場合はエックスサーバーが用意しているものを利用しているので届くわけもなく、もし該当していてもおそらくサーバー側が対応するかそちらから連絡が来るんだと思うんですけど、取り敢えず該当サイトかどうかを確認するツールが作成されていたのでチェックしてみました。

以下のサイトに移行してホスト名のところにドメインを入力して「Query(問い合わせ)」をクリックします。

https://checkhost.unboundtest.com/

下図はGoogle翻訳したものです。

すると以下のような文章が表示され、なんのこっちゃ分かりませんが「OK」とあるのでたぶん問題ないんでしょうね。

The certificate currently available on f-stock is OK. 
It is not one of the certificates affected 
by the Let's Encrypt CAA rechecking problem. 
Its serial number is 033c60b102823662d94b7104b62a5d9ae953

現在f-stockで利用可能な証明書はOKです。 
Let's Encrypt CAA再チェックの問題の影響を受ける証明書の1つではありません。
シリアル番号は033c60b102823662d94b7104b62a5d9ae953です。

あとブラウザの証明書に表示されるシリアル番号とも一致していました。

月額900円(税抜)から、高速・多機能・高安定レンタルサーバー『エックスサーバー』

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください