Let's Encrypt、DST Root CA X3の2021年9月30日期限切れを告知 8
ストーリー by nagazou
告知 部門より
告知 部門より
無料SSL「Let's Encrypt」が古いルート証明書「DST Root CA X3」が2021年9月30日に終了することを告知している。大きな影響はないと見られる。公式ブログによると、Let's Encryptには、ISRG RootX1と呼ばれる現在使用されているルート証明書とDST Root CA X3と呼ばれると古いルート証明書がある。この古いDST Root CA X3が年9月30日に期限切れになるとしている(IdenTrustリリース)。
この問題は以前は重要な問題として警戒されていたが、過去記事にあるように、Let's Encryptを運営しているIdenTrustは、していることから、通常のWebサイトには影響はほぼないとのこと。ただし、APIを提供しているもしくはIoTデバイスをサポートしている場合は、APIを使用しているクライアントがISRG RootX1を信頼しているか、OpenSSLクライアントのバージョン1.1.0以降を使用しているかを確認しておく必要があるとのこと。
あるAnonymous Coward 曰く、
この問題は以前は重要な問題として警戒されていたが、過去記事にあるように、Let's Encryptを運営しているIdenTrustは、していることから、通常のWebサイトには影響はほぼないとのこと。ただし、APIを提供しているもしくはIoTデバイスをサポートしている場合は、APIを使用しているクライアントがISRG RootX1を信頼しているか、OpenSSLクライアントのバージョン1.1.0以降を使用しているかを確認しておく必要があるとのこと。
あるAnonymous Coward 曰く、
2021年9月30日に、後方互換性を失う変更を行う予定らしい。
普通のウェブサイトやブラウザなら特に変更にも気づかないであろう、とある。
やはりしていたか…… (スコア:1)
Re:やはりしていたか…… (スコア:1)
「すでにわが社がISRG Root X1を信頼していないかOpenSSL1.1.0未満を搭載している端末をすべて破壊」が抜けてるのかな
Re:やはりしていたか…… (スコア:1)
「DST Root CA X3 から3年間のクロスルート証明書を発行」シていることから
Re:やはりしていたか…… (スコア:2)
教えてえらいひと。
3年先延ばしにすれば、ISRG RootX1を使ってるクライアントがほぼ絶滅するから「影響はほぼない」ということ?
Re: (スコア:0)
あんまり詳しくないけど古いAndroidに対応するためのハック [songmu.jp]が古いOpenSSLに影響って話だと思う
Re: (スコア:0)
何をしているんだろう
Re:やはりしていたか…… (スコア:2)
何をしているんだろう
ナニしているものと思われ
死して屍 拾う者なし
Re: (スコア:0)
解釈しようとすれば
「IdenTrustは、これまで取り組んできたことから」と読めなくもない。