なんか、昨日の夜からサイトのSSLエラーが出ることが出始めたと思っていたら、Globalsign認証局のSHA256 G2中間証明書がrevoked(無効化)になっていた。
SSL証明書は一般的に、OSやブラウザに登録されたRoot証明書があって、その証明書で一般のSSL証明書を発行する為の中間証明書を発行し、その中間証明書で各サイトの証明書を作ってる。
で、今回はサイト単位じゃ無く、サイトに対して発行している中間証明書自体が無効化されたから、同じブランドの証明書を使っているサイト全般がSSLエラーになっている。
対応としては、サイト証明書を発行し直すか、代替できる中間証明書に差し替える事になる(各証明書代理店の対応に依存) どちらにしても、WebサーバとかADCとかの証明書パッケージを入れ替え対応しないといけないので結構な作業量になるな。
まぁ、こういう認証局の証明書がrevokeされる場合は、大抵、認証局の安全性に問題が発生している(秘密鍵などが漏洩して、その認証局発行証明書を偽造できてしまう等)可能性が高いので仕方の無いことなのだが。。。
(465)
