DigiCert は、火曜日に発表された証明書の大量失効プロセスにより、証明書の再発行が 不可能となった場合、重要インフラ事業者に遅延を要請するよう促している。
同社は、トランスポート・レイヤー・セキュリティ(TLS)証明書の大量失効を行っているが、これは、ドメイン・コントロール・ベリファイ(DCV)のコンプライアンス違反の問題によるものである。
この手続きでは、影響を受けた6,807の顧客が、DigiCert CertCentralアカウントにログインして影響を受けた証明書を確認した後、7月31日19:30(UTC)までに24時間以内に83,267の証明書を再発行する必要がある。
それまでに手続きが完了しない場合、失効したTLS証明書を使用しているウェブサイト、サービス、アプリケーションは接続できなくなる。
DigiCertはこの問題の原因として2019年8月のシステムアップデートを特定したが、これにより7月29日に発見されるまで、アンダースコアの接頭辞がないまま一部の検証が行われていた。この問題は数週間前の6月11日に、ユーザーエクスペリエンス向上プロジェクトの一環として修正された。
重要インフラの遅延
DigiCertによると、顧客は遅延を要求することができるが、これは影響を受けた証明書の交換が間に合わず、重要なサービスに支障をきたす可能性がある重要なインフラ運営者にのみ適用される。
「残念ながら、重要なインフラを運営する一部の顧客は、重要なサービスを中断させることなく、すべての証明書の再発行と配備を間に合わせることができません。
「重要なサービスの中断を避けるため、我々はここ数時間、これらの顧客とともにブラウザの代表者と協議してきました。これらの議論に基づき、我々は現在、例外的な状況下で失効を延期する立場にある。”
まだ証明書を交換していない方は、CertCentralのアカウントID、失効を延期する必要がある例外的な状況、および完了予定日(遅くとも8月3日(土)19:30 UTCまで)を明記の上、delayed-revocation-request@digicert.com。
DigiCertは、この情報をもとに、ブラウザの代表者に失効延期の要請を提出する。DigiCertは、7月31日(水)19:30 UTCまでに延期要請を受け取らなかった場合、証明書が交換されたとみなし、その証明書を失効させる。
「影響を受けたすべての証明書のシリアル番号は、DigiCertポータルに引き続き表示され、失効後は削除されます。このインシデントにより影響を受けたすべての証明書は、状況にかかわらず、遅くとも2024年8月3日(土)19:30UTCまでに失効されます」と同社は付け加えた。
CISAはまた、DigiCertが多数のTLS証明書を失効させていることを警告し、顧客に対し、”更新された失効期限である2024年7月31日午後3時30分(米国東部標準時)までに証明書の再発行/リキーができない場合は、”同社に連絡するよう促した。
Comments