★重要★ 無料再発行のご案内

お客様各位

Debianの問題により、再発行が必要となった場合、RapidSSL/GeoTrust共に無料でご対応致します。GeoTrustの証明書、及びRapidSSLの再発行オプションをご購入済みのお客様は通常通りのお手続きを行って下さい。

RapidSSLで再発行オプション未購入のお客様につきましては、2008年6月30日まで無料でお手続きを承ります。ご希望のお客様は、一度再発行ページにて「再発行の可用性」の欄をご確認下さい。

ここが「Redeem」になっていれば、そのままお手続きを行う事が可能です。もし「Buy」になっている場合は、弊社にて確認・対応させて頂きますので、新しいCSRを添付の上、メールにてご連絡下さい。

■お手続きページ
https://products.geotrust.com/geocenter/reissuance/reissue.do

もしご不明な点がございましたら、お問合せフォームよりご連絡下さい。

Posted by サービス担当 | 2008/05/22 23:00

★重要★ DebianにおけるSSLの脆弱性について

お客様各位

既に先週後半より、各方面からアナウンスが行われておりますが、
Debian GNU/Linux等のディストリビューションに含まれている
OpenSSLパッケージに、推測可能な乱数を生成する問題が発見され、
総当り攻撃等によって暗号化通信を復号されてしまう可能性があります。

該当プラットフォームは下記の通りです。

- Debian GNU/Linux 4.0 (etch) 、及び派生バージョン
 - Ubuntu 7.04 (Feisty)
 - Ubuntu 7.10 (Gutsy)
 - Ubuntu 8.04 LTS (Hardy)

3.1(Sarge) までの Debian GNU/Linux はこの問題の影響を受けません。
上記以外の Debianベースのディストリビューションも影響を受ける
可能性があります。

又、現在使用中のプラットフォームが上記以外の場合であっても、鍵の生成を行った
時点でのOSが上記に該当し、現在に至るまで鍵の再生成を行っていない場合は
十分に影響があると考えられます。
今までに上記プラットフォームをご利用されていたお客様につきましては、
下記の詳細情報をご確認頂きまして、早急な対応を行われることを強くお勧め致します。

DEBIAN JP
 http://www.debian.or.jp/blog/openssl_package_and_its_vulnerability.html
 http://www.debian.or.jp/blog/openssl_problem_qanda.html
JPCERT
 http://www.jpcert.or.jp/at/2008/at080008.txt
ZDNet
  http://japan.zdnet.com/security/story/0,3800079245,20373253,00.htm

再発行のお手続きはこちらからお願い致します。
https://products.geotrust.com/geocenter/reissuance/reissue.do

尚、OSやパッケージに関連するご質問は各ディストリビューターへご確認ください。
弊社ではお答え致しかねますのでご了承下さい。

もしご不明な点がございましたら、サポートデスクよりご連絡下さい。
何卒、宜しくお願い申し上げます。

Posted by サービス担当 | 2008/05/22 16:05