影響あり 2016 年 6 月より前に発行された Symantec 証明書の信頼が失われました

公開日: | カテゴリー: プライバシー & セキュリティ

概要

Firefox 58 以降廃止予定 が告知されていた通り、Symantec によって 2016 年 6 月 1 日より前に発行された TLS サーバー証明書への信頼が、5 月 9 日公開の Firefox 60 で無効化されます。4 月 17 日公開の Google Chrome 66 も 同様の変更 を行う予定です。GeoTrust、RapidSSL、Thawte、Verisign といったすべての Symantec ブランドが、様々な認証局運用問題 に起因する、この複数ベンダーによる信頼無効化措置の影響を受けます。

望まない「安全でない接続」エラーページを避けるため、Symantec から発行された証明書を使っているウェブマスターの皆さん、特に このトップサイトリスト に載っているサイトの運営者は、できる限り早く それを新しいものと交換する か、他の認証局から代わりの証明書を入手しなくてはなりません。私たちは、信頼できる証明書を無償で提供している Let’s Encrypt を推奨します。

いずれも 10 月中に公開される Firefox 63 と Chrome 70 では、発行日に関わらず、すべての Symantec 証明書の信頼が取り消さます。

参考資料