1. SSLサーバ証明書のドメインキーパー
  2. OpenSSL 1.0.1に含まれる脆弱性「Heartbleed」への対応につきまして

OpenSSL 1.0.1に含まれる脆弱性「Heartbleed」への対応につきまして

OpenSSL 1.0.1-1.0.1f(及びOpenSSL1.0.2-beta1)に重大な脆弱性「Heartbleed」が発見されました。

該当するOpenSSLを使用していた場合には、システムのメモリが第三者に閲覧され、秘密鍵が漏洩する恐れがあります。

OpenSSLを最新のバージョンにアップデート後、秘密鍵及びSSLサーバ証明書の再発行(無償)、再設定をお願いいたします。

再発行(無償)のお申し込みは、サービスマネージャーへログインの上、[利用中の証明書一覧]→[再発行]ボタンよりお申し込みください。

お申し込み後、ご登録メールアドレス宛に自動返信メールが送信されますので、新しく作成したCSR情報を添付の上、ご返信ください。

サービスマネージャー
https://www.domain-keeper.net/usr/ssl/

新たにSSLサーバ証明書をお申し込みの際は、OpenSSLをご利用の場合は、必ずOpenSSLが最新バージョンであることをご確認の上、お申し込みください。

なお、お客様のサーバでのOpenSSLのご利用状況は、サーバ管理者またはサーバ管理会社にお問い合わせください。

シマンテックが提供するツールでもご確認頂けます。

また、シマンテックはOpenSSLの脆弱性を狙う攻撃手法「Heartbleed」についての影響範囲や対策をまとめた資料を公開していますので、是非ご参照ください。

Heartbleed 〜OpenSSLの脆弱性〜 [PDF]

今後ともよろしくお願い申し上げます。

SSLサーバ証明書 安全、信頼、価格で選ぶならドメインキーパーでどうぞ。