MD5の脆弱性が見つかり、サーバー証明書が偽造できるらしい。その時のテストに使用したのが、Rapid-SSLの証明書だった訳ですが、当サイトもRapid-SSLからの証明書を使用している身としてはちょっと不安でしたが、https://www.geotrust.com/support/ssl-certificate-reissuance/にアクセスして、SHA1で署名された証明書に更新できます。SHA1も完全では無いらしいのですが、しばらくは安心できそうです。
MD5の脆弱性が見つかり、サーバー証明書が偽造できるらしい。その時のテストに使用したのが、Rapid-SSLの証明書だった訳ですが、当サイトもRapid-SSLからの証明書を使用している身としてはちょっと不安でしたが、https://www.geotrust.com/support/ssl-certificate-reissuance/にアクセスして、SHA1で署名された証明書に更新できます。SHA1も完全では無いらしいのですが、しばらくは安心できそうです。
コメント&トラックバック
トラックバックURL: http://www.moritox.jp/centos/70.html/trackback