• はてなブックマーク
  • テクノロジー
  • Let's EncryptのルートCA期限切れで OpenSSL 1.0.2が思わぬ事故を起こす件
  • Twitterでシェア
  • Facebookでシェア

Let's EncryptのルートCA期限切れで OpenSSL 1.0.2が思わぬ事故を起こす件

テクノロジー カテゴリーの変更を依頼 記事元:www.walbrix.co.jp
適切な情報に変更
444 usersがブックマーク コメント60
    共有

    • 記事へのコメント60

    • 注目コメント
    • 新着コメント
    その他
    imwks
    imwks 今朝からlet'sEncryptでSSLしてるサーバにphp file_get_contentsで通信できなくなってるのはこの原因かもしれないなぁ・・取り急ぎfile_get_contentsのoptionでssl verify_peer=false,verify_peer_name=falseで対応してるけど・・/php curlでもだった

    2021/10/01 リンク

    その他
    gfx
    gfx 今朝からなんかとあるdockerイメージでcurlでHTTPSリソースをDLできなくなっていて困っているのだけど、もしかしてこれか。

    2021/10/01 リンク

    その他
    kazuhooku
    kazuhooku 規格では、validなパスが見つかるまで全探索しないといけないはずだけど、過去の署名を検証したいみたいなユースケースもあるわけで、有効期限切れのルートを無視するかどうかとかエッジケースの匂いがプンプン

    2021/10/01 リンク

    その他
    n2s
    n2s 期限切れのルート証明書が残っていたら、それを参照して無効判定してしまう。クロスルート証明書であっても無効判定になってしまうのは流石に「バグ」だと思う。

    2021/10/01 リンク

    その他
    prjpn
    prjpn これを機に大人しくdebian系に切り替えるのが吉

    2021/10/01 リンク

    その他
    b-wind
    b-wind “むしろ遺言のような証明書で信頼を延命しようというセコい判断の方に疑問が持たれるのではないだろうか。”

    2021/10/01 リンク

    その他
    dot
    dot ほーん関係無いか、と思って油断していたら案の定 SSLエラー出ていたので、サーバに yum install ca-certificates して回ってきたところ。

    2021/10/01 リンク

    その他
    flirt774
    flirt774 あぁ PHP の file_get_contents 踏んでた。使わない機能だったので廃止の代替処理してた。通信はドミノみたいに繋がってて、関連するとは思わなかった

    2021/10/01 リンク

    その他
    robokichi
    robokichi squidでSSL Bumpしてるけどこのサイトも期限切れで見れんかった。ca-certificatesのアップデート入れてsquid再起動したら見れるようになった。他にも見れんかったサイトはこれが原因か。

    2021/10/01 リンク

    その他
    dollarss
    dollarss 面白い上にわかりやすいw

    2021/10/01 リンク

    その他
    halkgr
    halkgr 半日破滅した

    2021/12/01 リンク

    その他
    asakura-t
    asakura-t これに引っかかってたっぽい/OpenSSL1.0.1sでも削除したらなんとかなった(1.0.1でダメかも?というのは検証したんだろ。後ろのsとかの違い?/OSの違いかも。記事はCentOSだけどこちらはFreeBSDで確認した)

    2021/10/06 リンク

    その他
    rlho
    rlho まさにこの事故にあい1日潰れてしまった…

    2021/10/06 リンク

    その他
    u1_113
    u1_113 事故った

    2021/10/05 リンク

    その他
    inopie
    inopie なるほどこういう問題が。

    2021/10/03 リンク

    その他
    tmatsuu
    tmatsuu わいわい

    2021/10/02 リンク

    その他
    pandafire
    pandafire 分かりやすい上に面白かった。

    2021/10/02 リンク

    その他
    akulog
    akulog これだったのか…

    2021/10/02 リンク

    その他
    rryu
    rryu 1.1では発生しないのは意図的に挙動を変えたのか色々変えているうちに変わってしまったのかが気になる。

    2021/10/02 リンク

    その他
    dltlt
    dltlt 「死んだ奴の証文は OpenSSL 1.1では単に無視されるようです(なので死んだやつの証文を信頼してくれてるわけではない)」

    2021/10/02 リンク

    その他
    ryuichi1208
    ryuichi1208 fmfm

    2021/10/02 リンク

    その他
    kuippa
    kuippa ほーん

    2021/10/02 リンク

    その他
    nikoli
    nikoli この実装の違いは面白いけど、Baltimore CyberTrust Rootが終焉を迎えるときはどんな騒ぎになるかと思うと気が重い…

    2021/10/02 リンク

    その他
    cj3029412
    cj3029412 すきすきー🐈💕🐾貴重wwwwwww ((((;゚Д゚))))ガクガクブルブル

    2021/10/02 リンク

    その他
    IGA-OS
    IGA-OS 「仕様です」と言われると、飲み込まざるを得ないアレ

    2021/10/02 リンク

    その他
    slash_01
    slash_01 こいつは厄介。。

    2021/10/02 リンク

    その他
    kuni92
    kuni92 curlはNSSを使っているがwgetはOpenSSLを使っている CentOS7なら数日前にyum update ca-certificates

    2021/10/02 リンク

    その他
    rti7743
    rti7743 昨日の夜からこのエラーに巻き込まれて大変だった。とりあえず curl -k で逃げました。証明書の意味ないじゃーんだけど動かないよりましだし。こういう時限爆弾は怖い。

    2021/10/02 リンク

    その他
    momizikeiko
    momizikeiko 認証関係ってどうやって全体俯瞰したコントロールしているのかよく分からんのね

    2021/10/02 リンク

    その他
    robokichi
    robokichi squidでSSL Bumpしてるけどこのサイトも期限切れで見れんかった。ca-certificatesのアップデート入れてsquid再起動したら見れるようになった。他にも見れんかったサイトはこれが原因か。

    2021/10/01 リンク

    その他
    small_tree
    small_tree 数日前なんかアップデートがあったから適用したけどこういうことだったのか https://ubuntu.com/security/notices/USN-5089-1

    2021/10/01 リンク

    その他
    flirt774
    flirt774 あぁ PHP の file_get_contents 踏んでた。使わない機能だったので廃止の代替処理してた。通信はドミノみたいに繋がってて、関連するとは思わなかった

    2021/10/01 リンク

    その他
    wushi
    wushi うっざ

    2021/10/01 リンク

    その他
    l__LINE__l
    l__LINE__l 今日ボコられました

    2021/10/01 リンク

    その他
    mar33
    mar33 気のせいでなければyumのリポジトリも一部SSL期限切れエラーになっててちょっとホラーだった

    2021/10/01 リンク

    その他
    iwanofsky
    iwanofsky 歴史は繰り返される予感しかない

    2021/10/01 リンク

    その他
    odakaho
    odakaho “間接的な失効が直接的な信頼に勝る”

    2021/10/01 リンク

    その他
    kanehama
    kanehama まだ遭遇してない

    2021/10/01 リンク

    その他
    toro-chan
    toro-chan 相互認証証明書のバリデーションなんて、実装すること自体面倒なだけ。と思うのは分からないでもない。バグと言われるとバグかもしれないが、無料でやれって言われたらどうかな。。

    2021/10/01 リンク

    その他
    zu2
    zu2 やられたぜ

    2021/10/01 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Let's EncryptのルートCA期限切れで OpenSSL 1.0.2が思わぬ事故を起こす件

    これは、Let's Encryptを支えるこの二人のルートCAと OpenSSLの物語である。 DST Root CA X3 (2000-2021...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.