2009年1月6日 GeoTrust(RapidSSL)
2008年12月30日、ドイツで開催された「第25回カオス コミュニケーション会議(CCC)」において、MD5アルゴリズムへの衝突攻撃を利用し、SSLサーバ証明書の「偽造」に成功した旨の発表が行われました。
ジオトラスト社ではこの発表を受け、お客様のリスクを最小限にとどめるため、RapidSSL証明書で使用されている署名アルゴリズムについて以下の通り変更いたしました。
■対象 2008年12月31日以降に発行される以下SSL証明書サービス。
・RapidSSL
・RapidSSL Wildcard
■変更内容 上記対象SSL証明書サービスで使用される署名アルゴリズムをMD5からSHA-1に変更いたします。
■再発行のお申し込みについて この攻撃は、既に発行されたSSL証明書を利用した通信の「改ざん」「盗聴」などを可能にするものではありませんが、2008年12月31日以前に発行された上記対象 SSL証明書サービスを使用されているお客様でSHA1による署名アルゴリズムを使用したSSL証明書へ変更をご希望のお客様へ、SSLサーバ証明書の無料再発行を受け付いたします。
SSLサーバー証明書の再発行については下記サイトより お申し込みください。
https://products.geotrust.com/geocenter/reissuance/reissue.do
■無償再発行の受付期間 当面の間、無料再発行を受け付けます。 無償再発行の受付終了期日が決定しましたら、改めてご案内致します。 ■RapidSSL発表原文 ・RapidSSL
—————-
SSLサーバ証明書格安販売 Rapid-SSL.jp
