2014年4月7日付で http://www.openssl.org 上で報告された、 Openssl 1.0.1-1.0.1f に存在する深刻な脆弱性について、パブリックサーバ証明書に関しては 以下の措置を取ります。ご検討ください。
  なお、詳細なリスク評価がまだなされていませんので、 将来、変更の可能性があります。ご了承ください。

  該当システムが Openssl を利用している場合、 version コマンド（openssl version と入力）で、 バージョンを確認することができます。

1. この脆弱性を理由にした証明書の強制失効はしません（当座）。
2. 失効、再発行を希望する場合、新たに申請書を作成する必要はありません。PublicServerCertificates@itc.u-tokyo.ac.jpに その旨ご連絡の上、学内便（TLRA設置の場合はWeb経由）等安全な方法でCSRをお送りください。