アルファSSLからのニュースや重要なお知らせをしています。
OpenSSL 1.0.1に含まれる脆弱性への対応のお願い 2014.4.8
平素は、アルファSSLをご愛顧いただき誠にありがとうございます。
現在、弊社SSLサーバ証明書をご利用のお客様にお知らせいたします。
※OpenSSL 1.0.1-1.0.1f(及びOpenSSL1.0.2-beta-1.0.2-beta1)をご利用の方へ重要なご連絡です。OpenSSL 1.0.1-1.0.1f(及びOpenSSL1.0.2-beta-1.0.2-beta1)をご利用で無い方は、該当いたしませんので以下の対応は必要ございません。
OpenSSL 1.0.1-1.0.1f(及びOpenSSL1.0.2-beta-1.0.2-beta1)に重大な脆弱性が発見されました。該当するOpenSSLを使用していた場合には、システムのメモリが第三者に閲覧され、秘密鍵が漏洩する恐れがあります。
OpenSSLを最新のバージョンにアップデート後、秘密鍵及びSSLサーバ証明書の再発行(無償)、再設定をお願いいたします。
【再発行のお手続きについて】
再発行のお手続きについて
※必ず、OpenSSLのアップデート後に、新たにCSRと秘密鍵を生成いただき、新しいCSRにて、再発行をご依頼ください。
【OpenSSLのバージョンの確認方法】
OpenSSLがインストールされたサーバ環境で以下のコマンドを実行ください。
# openssl version
【OpenSSLのバージョンアップ方法について】
サーバ管理者またはサーバ管理会社にお問い合わせください。
【参考サイト】
JJVN
JPCERT
OpenSSL
Heartbleed.com
Debian
RedHat
Ubuntu
ご質問や不明な点などございましたら、お問い合わせフォームよりご連絡ください。