...
学認Webサイト・情報交換MLなどでのお知らせの通り、OpenSSLの重大な脆弱性(CVE-2014-0160)が報告されています。これを受けて、NII 学術認証推進室/学術ネットワーク研究開発センター提供の全サービスの影響範囲を調査し、必要な対応を行いました。
学術認証推進室において脆弱性の影響を受けるサービスにつきましては、下記の通り対応が完了しています。脆弱性の影響を受けるサービスにつきましては、下記の通り対応が完了しています。
- 2014/4/9(水)までに対象サーバのOpenSSLのアップデートを完了しました。
2014/4/10(木)までに対象サーバで証明書を再発行しました。これは、秘密鍵が漏洩したことを想定した対処です。証明書の再発行後には秘密鍵漏洩が想定される古い証明書をすべて失効しました。
...