オランダの認証局DigiNotarが不正なシステム進入を受け、
さらに不正なSSL証明書が発行されていたと発表されたことで
業界内が騒然としていますが、この認証局情報は身近にも存在するので
注意が必要です。
ブラウザなどもベンダーによる対処が進んでいますが、AWSにおいても一部影響があるため対応が必要になります。
必要な対応の一つとして、認証局証明書 cacert.pem のアップデートがあります。
全範囲での調査が完了しているか定かではないですが、
差し当たり AWS SDK for PHP 内にある cacert.pem はアップデートが必要とのことです。
■Announcement: [UPDATED] Potential SSL security vulnerability. Please read.
9月8日の時点で 1.4.2.1 がリリースされているので古いバージョンを利用中の方はアップデートしてください。
尚、どうしても古いバージョンを利用したい方は cacert.pem ファイルを手動で更新するようにとありますので、
該当する方は早めに対応するようにしてください。
If you are still using an older version of the AWS SDK for PHP for one reason or another (versions 1.3.2 through 1.4.1), we strongly recommend that you update the cacert.pem file located at /lib/requestcore/cacert.pem with the latest version from http://curl.haxx.se/ca/cacert.pem.