影響あり Symantec から発行された証明書の信頼が近く失われます

公開日: | カテゴリー: プライバシー & セキュリティ

概要

Mozilla は、他の複数のブラウザーベンダーとともに、Symantec によって発行されたすべての TLS サーバー証明書への信頼を無効化する決定を下しました。これは、広範な調査 と議論を通じて発見された不適切な認証局運営に起因するものです。Firefox の 今後の信頼無効化措置Google Chrome と歩調を合わせており、GeoTrust、RapidSSL、Thawte、Verisign といったすべての Symantec ブランドに適用されます。

  • 2018 年 5 月 9 日公開の Firefox 60 では、2016 年 6 月より前に発行された Symantec 証明書を使ったサイトに対して「安全でない接続」のエラーページが表示されます
  • 2018 年 10 月 16 日公開の Firefox 63 では、Symantec のすべてのルート証明書が削除され、発行日に関わらず、Symantec 証明書を使ったサイトに対して「安全でない接続」のエラーページが表示されます

これらの期日より前に、Symantec から発行された証明書を使っているウェブマスターの皆さんは、それを新しいものと交換する か、Let’s Encrypt など他の認証局から代わりの証明書を入手しなくてはなりません。Firefox 58 と 59 では、Symantec 証明書を使ったサイトに対してコンソール警告を表示し、移行を促します。

参考資料