[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Debian JP master SVN www commits (rev.670)



=======================================================
Repository: /org/svn.debian.or.jp/repos
  Revision: 670
  Commiter: henrich
      Date: 2008-05-21 21:03:46 +0900 (水, 21  5月 2008)
=======================================================
Log:

 - add SSL Cert vendors' response information


=======================================================
Changed:

U   www/trunk/blosxom/data/openssl_problem_qanda.d

Modified: www/trunk/blosxom/data/openssl_problem_qanda.d
===================================================================
--- www/trunk/blosxom/data/openssl_problem_qanda.d	2008-05-19 13:17:21 UTC (rev 669)
+++ www/trunk/blosxom/data/openssl_problem_qanda.d	2008-05-21 12:03:46 UTC (rev 670)
@@ -1,4 +1,4 @@
-OpenSSL パッケージの脆弱性と脆弱なパッケージを含まない他の環境への影響について(Q & A)
+OpenSSL パッケージの脆弱性と脆弱なパッケージを含まない他の環境への影響について(Q&A)
 
 <p>
 既に幾つかのメディアで取り上げていただいていたり、ユーザ間でも話題になっているこの問題ですが、誤解を招かないよう注意が必要な点が幾つかあります。以下の問答を参考に誤解をしていないかどうか確認をお願い致します。</p>
@@ -35,7 +35,22 @@
 <dt>Q:SSL の証明書の再発行は費用が発生するので行いたくないのですが…</dt>
 <dd>
 <p>
-<strong>A: 残念ながら OpenSSL パッケージに該当の脆弱性があった期間に作られたものは、再度申請などして作り直しが必要になります。</strong>
+<strong>A: 残念ながら OpenSSL パッケージに該当の脆弱性があった期間に作られたものは、再度申請などして作り直しが必要になります。</strong></p>
 <p>
-ベンダによっては今回の場合について
-<a href="http://www.cybertrust.ne.jp/info/2008/080519.html";>SSLサーバ証明書の残存期間の無償再発行を行う</a>などとしているところがありますので、詳しくは各ベンダに対応について問い合わせてください。(もし、無償で対応可能な例が上記以外でありましたら追記したいと思いますので、<a href="http://www.debian.or.jp/community/ml/openml.html#wwwML";>お教えください</a>。</p>
+ベンダによっては今回の場合について SSLサーバ証明書の残存期間の無償再発行や値引きでの対応を行うなどとしているところがありますので、詳しくは各ベンダに対応について問い合わせてください。(もし、情報がありましたら追記したいと思いますので、<a href="http://www.debian.or.jp/community/ml/openml.html#wwwML";>お教えください</a>。</p>
+<dt>SSL 証明書取扱いベンダの対応</dt>
+<dd>
+<ul>
+<li><a href="http://www.verisign.co.jp/";>日本ベリサイン株式会社</a><br>
+<a href="http://www.verisign.co.jp/support/maintenance/announce20080520.html";>「Debian GNU/Linux に含まれる OpenSSL/OpenSSH の脆弱性」について</a>(<strong>通常価格より値引き</strong>での対応)
+<li><a href="http://jp.globalsign.com/";>グローバルサイン株式会社</a><br>
+<strong>通常でも期限内であれば<a herf="http://jp.globalsign.com/support/index.php?action=artikel&cat=2&id=42&artlang=ja";>無償再発行を行っている</a></strong>ため、特別な対応はなし。
+<li><a href="http://www.cybertrust.ne.jp/";>サイバートラスト株式会社</a><br>
+<a href="http://www.cybertrust.ne.jp/info/2008/080519.html";>Debian GNU/Linuxに含まれるOpenSSL/OpenSSHの脆弱性への対応に関するお知らせ〜 該当するSSLサーバ証明書の残存期間の無償再発行を開始 〜</a>(<strong>無償再発行</strong>)
+<li>Thawte<br>
+<strong>通常でも期限内であれば<a href="http://www.thawte.com/reissue/?click=buyssl-buttonsleft";>無償再発行を行っている</a></strong>ため、特別な対応はなし。
+</li></ul></dd>
+</dd>
+
+
+