Symantec発行のSSL証明書がgoogleにブロックされる件


Symantec発行のSSL証明書が今後chromeにおいて弾かれてしまう、というニュースが9月に出ていたのですが、本日そのスケジュールが発表されました。

細かいスケジュールについては、
http://www.atmarkit.co.jp/ait/articles/1712/01/news033.html
からご確認いただけます。

具体的にはどれが該当するの?という点について。

シマンテック(ディジサート)系SSL証明書とはシマンテック・ジオトラスト・VeriSign・RapidSSL・Thawte・Equifaxの6つ(多分。4つかもしれない)のようです。対策としては、有効期限内にディジサートから別証明に乗り換える以外にないみたいですね。

これはFirefoxも対象になるみたいですが、IEとsafariについてはまだ発表は出ていません。

2018/03/15から発令ということなので、半年もないじゃないか...RapidSSL使ってる人多いだろうし、多くの方において仕事が増やされることになりそうです。

なお、シマンテック系crtの取得日が、2017/11/30までのcrtについては、期限内有効とのことです。3年とかで取得してる方はお忘れないように!

2017/08にディジサートがシマンテックのSSL事業を買収したのですが、その前後にディジサートが色々やらかしちゃったみたいでして、それでグーグルのお怒りを買った!というのが経緯のようです。さすがにグーグル怒らしちゃマズいでしょw

ちなみに私の大好きなFujiSSLについては、セコム系ということで全く影響を受けませんでした。とりあえずは、無意味な業務が増えなくて一安心なのであります(*^^)v

 

 COMMENT

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

AMP for WPの脆弱性について

年末年始の営業につきまして

Node4u(ノードフォーユー)の特徴

NO IMAGE

off-path TCP脆弱性(CVE-2016-5696)対応について

NO IMAGE

ワードプレスのフリーテーマについて:注意喚起

memcachedを踏み台にしたDDoSアタック対応につきまして

抜け毛対策