Network×Network目次

スポンサードリンク

シマンテック証明書 Chrome

シマンテック(Symantec)証明書がChromeで信用されなくなります。
せっかくの証明書なのに無効化されてしまい警告が表示されるのです!
お金を払って証明書を買ってるのに警告出るサイトになるなんて
最悪ですね・・・。グーグル様の逆鱗に触れてしまったのですね。

ドメイン制御の検証、不正な発行の証拠のログの監査、
不正な証明書の発行の最小化など、認証機関に期待される
セキュリティ対策をシマンテックがしていないのが悪いのですが。

とはいえシマンテックは世界最大の商用証明書の発行者。
VeriSign、GeoTrust、Thawte、RapidSSLなどすべて対象となります。
これは結構一大事。

4月17日にリリースされるGoogleのブラウザ「Chrome 66」から
対応が必要となってきます。
グーグル、ウェブサイト管理者にシマンテック証明書無効化の対応を要請
ZDNet Japan参照

シマンテックのサイトでも説明があるのですが
対象の証明書は対応が必要となります。
Symantec証明書 Chrome
Google Chrome 66, 70 における警告回避のための再発行について
Symantec 参照

っていうかユーザーはとんだとばっちりですね。
まー文句を言っててもしょうがないので証明書の
更新作業が必要かどうか調べる必要があります。
サイトの更新有無確認方法。
Chromeで信頼されなくなるSymantec発行のSSL証明書か
どうか判定・確認する方法

@IT 参照

必要がある場合は作業してサイトが正常に表示される
ように対策しましょう!

ちなみに現在ではDigiCertがシマンテックの
SSL/TLS証明書事業を買収
しております。。。


■その他参考サイト
*世界30%のSSL証明書が3月と10月に強制無効化!?
あなたのサイトが大丈夫か確認する3ステップ

*Web担当者Forum 参照

*Mozilla、Symantecが発行した証明書の
信頼性回復に関する議論に参戦

*スラド 参照

*SymantecがSSL/TLS事業をDigiCertに売却した
ことからこれから起こることを考える

*世界一わかりやすいセキュリティ
SSLサーバ証明書から脆弱性やウイルスまで 参照



TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | 証明書 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: