OpenSSL「Heartbleed」脆弱性へのDigiCert（デジサート）SSLの対応について

2014年4月10日

株式会社アールエムエス

OpenSSL「Heartbleed」脆弱性への
DigiCert（デジサート） SSLサーバ証明書の対応

Unix系サーバーのSSL/TLSの標準インフラとなっているOpenSSLに重大な脆弱性が見つかりました。
Heartbleed（心臓出血）と呼ばれるこの脆弱性により、OpenSSLを利用しているマシンのメモリ内容が遠隔から読み取られる可能性があります。
マシンのメモリにはサーバーの秘密鍵をはじめ非常に重要な情報がロードされていますので、Heartbleedは非常に危険な脆弱性と言えます。メモリの情報が直接取得されるため、漏えいがあったかどうかをログで確認することもできません。
2014年4月7日時点ではこの脆弱性が悪用されたという公式の記録はありませんが、非常に危険な脆弱性のため、直ちに対応が必要です。

DigiCert, Inc.（デジサート／本社：アメリカ・ユタ州）は4月7日付で、対応策を以下のように発表しました。

・OpenSSLのバージョンを確認し、バージョンが「OpenSSL 1.0.1～1.0.1ｆおよび1.0.2-betaシリーズ」である場合には、対応済みバージョン「OpenSSL 1.0.1g」のインストールを行う
・新たなバージョンで作成したCSRを元に、発行済みのDigiCert SSLサーバ証明書の再発行を行う

DigiCertの証明書は常に無料で再発行可能です。
OpenSSLのバージョン確認方法、証明書の再発行についての詳細は以下のページをご確認ください。

詳細： リンク

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
対象となる DigiCert の証明書
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■EV SSL Plus（EV SSLサーバ証明書）
・社名入りの緑色のアドレスバーが利用できるEV SSLサーバ証明書

■EV マルチドメインサーバ証明書
・1枚で異なるドメイン名で緑色のアドレスバーを利用することができる、マルチドメインタイプのEV SSLサーバ証明書

■WildCard Plus（ワイルドカードサーバ証明書）
・同一ドメイン内のすべてのホスト名＋ドメイン名で利用できるSSLサーバ証明書

■ユニファイド コミュニケーション証明書（UCサーバ証明書）
・1枚の証明書を複数のドメイン名で利用できるUCサーバ証明書

■SSL Plus（SSL サーバ証明書）
・1ホスト名＋ドメイン名をカバーできるSSLサーバ証明書

※各証明書は、インストール先サーバー台数無制限、異なるOS・プラットフォームに対応可能です。

■会社概要
社名　　　： 株式会社アールエムエス
所在地　　： 東京都多摩市鶴牧1-4-10
設立　　　： 昭和55年10月
代表　　　： 代表取締役 望月 忠雄
URL　　　 ： リンク

■本件に関するお問合せ先
法人営業部　DigiCert（デジサート）担当
TEL：042-357-5011
E-MAIL：info@digicert.ne.jp mailto:info@digicert.ne.jp