ベリサイン/シマンテック系のSSL/TLSサーバー証明書がChromeとFirefoxで無効化
世界で30%以上のシェアを占めるシマンテック系のSSLサーバー証明書が、2018年3月と10月に、ChromeとFirefoxで段階的に無効扱いされるようになります。自分(自社)のサイトが該当する証明書を使用している場合、上記のスケジュールで無効化される対象かどうか、サーバー証明書の発行元名を確認する必要があります。←SSLの鍵マークをクリックで表示されます。
2015年、Symantecのルート証明書が新しいセキュリティ標準に準拠していないことが明らかになり、Googleは懐疑の姿勢をとるようになりました。2017年1月には、パートナー経由でSymantecの証明書のテストとサンプルを誤発行してしまったことから、調査が行われていました。googleは、2018年10月23日頃に公開予定の「Chrome 70」では、「Symantecの古いインフラと、それが発行したすべての証明書への信頼は完全になくなる」としています。
その後シマンテックは、証明書のビジネスをDigiCert社に売却しました。しかし、サーバー証明書は利用者のWebサーバーにインストールして利用する方式のため、利用者側が新しい証明書を発行して入れ替える作業をしなければなりません。そのためDigiCertでは、すべての利用者に対して連絡をとっているとのことです。再発行は(同じ有効期限ならば)無料で行うとのことですが、Web担当者に連絡が取れない場合やWeb担当者が対応できない場合は、証明書は無効となります。
(Visited 79 times, 1 visits today)
