パスワードを忘れた? アカウント作成
15025141 story
Android

無料SSL「Let's Encrypt」のDSTルート証明書の有効期限、3年間延長へ 18

ストーリー by nagazou
3年あればAndroid7.1以前のユーザーはだいぶ減る……はず 部門より
あるAnonymous Coward 曰く、

兼ねてより問題になっていたLet's Encryptの有効期限切れ問題だが、この度、IdenTrustはDST Root CA X3から3年間のクロスルート証明書を発行することで合意したとのこと。
これにより、Android 7.1.1以前の端末でも今まで通りアクセスすることが可能となり、懸念されていた混乱は回避された。

情報元へのリンク

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2020年12月23日 14時18分 (#3947275)

    4年使ってるなら買い替えさせろよ

    • by Anonymous Coward

      無償で延長するとは一言も言っていないようだが

  • by Anonymous Coward on 2020年12月23日 14時28分 (#3947282)

    脆弱なAndroidの使用継続を推進する認証局。
    なんのための証明書なんだか。

    • by Anonymous Coward

      サーバー側の証明書であってクライアントがどうなっているかは関係ないぞ。

    • by Anonymous Coward

      Android 5.1.1, 6.0, 7.1 自体に GooglePlay からのアップデートでは回避更新不可能な脆弱性はなにか報告されておりましたでしょうか

  • by Anonymous Coward on 2020年12月23日 20時15分 (#3947515)

    いつまでSSLっていうんでしょうか?

    • by Anonymous Coward

      偉いヒトにDV証明書と言っても理解してくれないし、なんなら家庭内暴力の話をなぜみたいな顔される
      結局SSL証明書というのが一番通じる

      • by Anonymous Coward

        DV証明書に限らず、OV証明書とEV証明書を含める形で一括してサーバー証明書ではいかがでしょうか?

      • by Anonymous Coward

        「TLS証明書と呼べ」と言っているのでは

        • by Anonymous Coward

          TLS 以外でも使えるなら X.509 証明書と呼ぶべき?

        • by Anonymous Coward

          でも元々SSL/TLS以外にも使うんですよね...
          うちだとVPNサーバーのIKE

      • by Anonymous Coward

        偉い人向けには「電子証明書」で済むのでは?
        電子印鑑(陰影)と勘違いする人は流石に少なかろう

    • by Anonymous Coward

      TLSは字面が悪い。世の中的にSSLって呼ばれることの方が多いし、いい加減にSSLに戻せと思う。

      # そもそも何で名前変えたんだっけ?

  • by Anonymous Coward on 2020年12月23日 21時17分 (#3947552)

    影響を受けるのはAndroid 7.1.1未満の端末ですよね
    // 誰か訂正すると思ってたけど誰も訂正しないので

  • by Anonymous Coward on 2020年12月23日 21時56分 (#3947584)

    ソースによると、Androidではクロス署名に使った証明書(トラストアンカー)の有効期限を"意図的に"無視する実装なので、こうした回避策が有効に機能するらしい。
    何でそんなことが許されるのか俺にはさっぱり分からないが、なぜそれが許されるのか、安全性への影響や技術的な詳細は後日詳述されるらしいので、その解説待ち。

    • by Anonymous Coward

      うーんハックだなあ。
      予め今回のような事態を想定していた?

typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...