 |
|
|
2018 02,01 23:50 |
|
|
とあるサイトから
世界で30%以上のシェアを占めるシマンテック系のSSLサーバー証明書が、 2018年3月と10月に、段階的に無効扱いされるようになります。 ベリサイン/シマンテック系のSSL/TLSサーバー証明書が、次のスケジュールで無効化されることが、すでに決まっています。
対象のサーバー証明書の発行元:
Symantec
GeoTrust
RapidSSL
Thawte
無効化スケジュール:
2018年3月15日ごろ: Chrome 66のベータ版で、上記発行元が2016年6月1日より前に発行した証明書を信頼しないようになる
2018年4月17日ごろ: Chrome 66の通常版で、上記発行元が2016年6月1日より前に発行した証明書を信頼しないようになる
2018年9月13日ごろ: Chrome 70のベータ版で、上記発行元が発行した証明書すべてを信頼しないようになる
2018年10月23日ごろ: Chrome 70通常版で、上記発行元が発行した証明書すべてを信頼しないようになる
上記の対象となるSSLサーバー証明書を使っているサイトは、証明書の期限がもっと先まで有効だったとしても、ブラウザ側で正当な証明書を使っているとみなされなくなります(つまりHTTPSではなくなる)。
上記はGoogle Chromeでの予定ですが、Firefoxも同様のタイミングで同じように対応していくことを発表しています(IE・Edge・Safariなどは未定)。
無効化にあたる背景として、証明書発行の信頼性に対するグーグルの指摘です。 無効化の対象となる証明書を、DigiCertの新たな認証ポリシーに準拠した新たな証明書に置き換える手続きを進めています。 サーバー証明書は利用企業のWebサーバーにインストールして利用する仕組みのため、利用企業側が新しい証明書を発行して入れ替える作業をしなければいけません。 そのためDigiCertでは、すべての利用企業に対して連絡をとっているとのことです。 ただし、DigiCert側が連絡をとれるのは、証明書発行の手続きをした連絡先だけです。そのため、担当者が退職していたり、事情を知らなかったり、メールを見逃していたり、伝達漏れがあったりした場合、証明書の差し替えが必要なのに適切に行われない可能性があります。 再発行は(同じ有効期限ならば)無料で行うとのことです
PR |
|
コメント |
| コメント投稿 |
|
|
| 忍者ブログ [PR] |
