RapidSSLは迅速・低価格!SSLサーバ証明書を最短5分でお手元に!
お客様各位
TrustyWorks SSLサービスをご利用頂き、誠にありがとうございます。
さて、既に一部メディア等でも報道されておりますが、MD5の脆弱性を突いて認証局が発行する
サーバ証明書を偽造可能であることが、セキュリティ研究者によって実証されました。
VeriSignの発表によりますと、RapidSSLはMD5による署名アルゴリズムを使用しておりましたが、
2008年12月30日中に認証局の署名アルゴリズムを切替えており、現時点でこの脆弱性の影響は
ないとしています。
詳細につきましては、下記のサイトをご覧下さい。
■VeriSign Blog
https://blogs.verisign.com/ssl-blog/2008/12/on_md5_vulnerabilities_and_mit.php
■マイクロソフト
http://www.microsoft.com/japan/technet/security/advisory/961509.mspx
■IT-Media
http://www.itmedia.co.jp/enterprise/articles/0901/06/news030.html
この脆弱性によってお客様の証明書が影響を受けることはございませんが、
不安をお感じになられているお客様もいらっしゃるかと思いますので、
VeriSign側の措置としまして、RapidSSLの無料再発行を開放しております。
無料再発行は、下記のURLより再発行のお手続きが可能です。
https://www.geotrust.com/support/ssl-certificate-reissuance/
※秘密鍵の変更は可能ですが、コモンネーム等の変更はできません。
この件につきまして、不明な点がございました際には、お問合せフォームよりご連絡下さい。
何卒、宜しくお願い申し上げます。