Symantec発行のSSL証明書が今後chromeにおいて弾かれてしまう、というニュースが9月に出ていたのですが、本日そのスケジュールが発表されました。
細かいスケジュールについては、
http://www.atmarkit.co.jp/ait/articles/1712/01/news033.html
からご確認いただけます。
具体的にはどれが該当するの?という点について。
シマンテック(ディジサート)系SSL証明書とはシマンテック・ジオトラスト・VeriSign・RapidSSL・Thawte・Equifaxの6つ(多分。4つかもしれない)のようです。対策としては、有効期限内にディジサートから別証明に乗り換える以外にないみたいですね。
これはFirefoxも対象になるみたいですが、IEとsafariについてはまだ発表は出ていません。
2018/03/15から発令ということなので、半年もないじゃないか...RapidSSL使ってる人多いだろうし、多くの方において仕事が増やされることになりそうです。
なお、シマンテック系crtの取得日が、2017/11/30までのcrtについては、期限内有効とのことです。3年とかで取得してる方はお忘れないように!
2017/08にディジサートがシマンテックのSSL事業を買収したのですが、その前後にディジサートが色々やらかしちゃったみたいでして、それでグーグルのお怒りを買った!というのが経緯のようです。さすがにグーグル怒らしちゃマズいでしょw
ちなみに私の大好きなFujiSSLについては、セコム系ということで全く影響を受けませんでした。とりあえずは、無意味な業務が増えなくて一安心なのであります(*^^)v
こんなことがあったらしいですw
http://translate.google.co.jp/translate?hl=ja&sl=en&tl=ja&u=http%3A%2F%2Fwww.computerworld.com%2Farticle%2F3184573%2Fsecurity%2Fto-punish-symantec-google-may-distrust-a-third-of-the-webs-ssl-certificates.html