Urgent SSL security update from RapidSSL for Debian users というタイトルで例の件（何？）の脆弱性関連のメールがRapidSSLから届いた。内容は:

Linux Operating System Security Flaws May Have Compromised Your Certificates.
Replace Them Now at No Charge.

ということで、証明書を無料で再発行してくれる様だ。それにしても影響範囲の広い問題だなあ。

なんかもう言いたいことは全てタイトルで伝えた感じですが。

某サイトのSSLの期限が近づいたので更新したところ、以下のように変化がありました

• 発行者: "Equifax Secure Global eBusiness CA-1" -> "Equifax Secure Certificate Authority"
• 署名アルゴリズム: md5RSA -> sha1RSA
• 署名ハッシュアルゴリズム: md5 -> sha1

で、発行者が変わってたのでもしやと思ってケータイでアクセスしてみたら、警告もなく（auなので警告が出ると先に進めず見れない）表示されました！やった。これでVeriSi...とかの高い証明書でなくてもケータイ用に使える！使う予定無いけど！

www.rapidssl.com で www.freia.jp のSSL証明書を更新。2年で$96.00。あれ、2年前は$79.00だったんだけど高くなってる？（2年前のエントリ http://www.freia.jp/taka/blog/497 ）

それでも1年$48.00だから、まだ安いとは思う。日本のケータイでも大丈夫な証明書だし（ RapidSSLで購入したSSL証明書がケータイから閲覧可能なルート認証局になってる件 ）