2020 12,17 17:59 |
|
2018 02,01 23:50 |
|
とあるサイトから
世界で30%以上のシェアを占めるシマンテック系のSSLサーバー証明書が、 2018年3月と10月に、段階的に無効扱いされるようになります。 ベリサイン/シマンテック系のSSL/TLSサーバー証明書が、次のスケジュールで無効化されることが、すでに決まっています。
対象のサーバー証明書の発行元:
Symantec
GeoTrust
RapidSSL
Thawte
無効化スケジュール:
2018年3月15日ごろ: Chrome 66のベータ版で、上記発行元が2016年6月1日より前に発行した証明書を信頼しないようになる
2018年4月17日ごろ: Chrome 66の通常版で、上記発行元が2016年6月1日より前に発行した証明書を信頼しないようになる
2018年9月13日ごろ: Chrome 70のベータ版で、上記発行元が発行した証明書すべてを信頼しないようになる
2018年10月23日ごろ: Chrome 70通常版で、上記発行元が発行した証明書すべてを信頼しないようになる
上記の対象となるSSLサーバー証明書を使っているサイトは、証明書の期限がもっと先まで有効だったとしても、ブラウザ側で正当な証明書を使っているとみなされなくなります(つまりHTTPSではなくなる)。
上記はGoogle Chromeでの予定ですが、Firefoxも同様のタイミングで同じように対応していくことを発表しています(IE・Edge・Safariなどは未定)。
無効化にあたる背景として、証明書発行の信頼性に対するグーグルの指摘です。 無効化の対象となる証明書を、DigiCertの新たな認証ポリシーに準拠した新たな証明書に置き換える手続きを進めています。 サーバー証明書は利用企業のWebサーバーにインストールして利用する仕組みのため、利用企業側が新しい証明書を発行して入れ替える作業をしなければいけません。 そのためDigiCertでは、すべての利用企業に対して連絡をとっているとのことです。 ただし、DigiCert側が連絡をとれるのは、証明書発行の手続きをした連絡先だけです。そのため、担当者が退職していたり、事情を知らなかったり、メールを見逃していたり、伝達漏れがあったりした場合、証明書の差し替えが必要なのに適切に行われない可能性があります。 再発行は(同じ有効期限ならば)無料で行うとのことです |
|
2017 12,19 18:13 |
|
https://www.fujissl.jp/
知らなかったけど へぇ~、いいね ドメイン認証型(DV)だけど、十分でしょう。 ちなみに、認証レベルを記載しておくと ドメイン認証型(DV)
ドメインの管理権限を元に発行されるSSL証明書です。
組織情報の確認や、認証局からのお電話を受けること無くSSL証明書の発行が可能です。
発行されたSSL証明書の属性には、組織情報が記載されません。
実在証明型(OV)
組織情報の審査を経てから発行されるSSL証明書です。
組織情報の確認や、認証局からのお電話を受けてからSSL証明書が発行されるため、サイト運営者のなりすまし防止を証明することができます。
発行されたSSL証明書の属性には、組織情報が記載されます
EVタイプ(EV)
実在証明型(OV)よりも厳格な審査を経てから発行されます。
ブラウザのアドレス欄がグリーンになり、金融機関などでも多く採用されています。 |
|
2017 03,01 19:47 |
|
2017 01,04 20:09 |
|
新年あけましておめでとうございます。 |
|
忍者ブログ [PR] |