証明書300万件を強制失効 / Let's Encrypt

  • Let's Encrypt は有効な証明書のうち 2.6% に当たる300万件の証明書に対し失効手続きを行うと宣言
  • ユーザーに通知されたのは失効手続きの数時間前
  • 自動的な発行を行う Boulder システムに不具合があり Let's Encrypt の発行基準とは異なる動作をしていた
  • Let's Encrypt は CA / Browser Forum の策定基準の義務を果たすために失効手続きに踏み切った


規模が大きくなればちょっとした不具合でも影響が大きくなることがある。ミスをしない事も大事かもしれないが、それよりもミス(不具合)があった際に臨機応変に対応する力の方が大事かなと感じた。

参考

証明書300万件を強制失効。Let's Encrypt に一体何が起きたのか?

広告欄
WRITTEN BY
SERIES
この記事に連載はありません。
READ NEXT
COMMENTS
コメント機能は開発中です。実装完了まで今しばらくお待ちください。