Posted on 4 weeks ago.

Google Developer Japanブログに記事が上がっています。


これ、一部のWebサイト運用者からしたら結構な大事じゃ無いんですかね?
SSLって高いし。

Google Developer Japanブログには下記の記載があります。

2017 年 1 月 19 日、mozilla.dev.security.policy ニュースグループへの公開投稿で、Symantec Corporation の PKI から発行された一連の不審なウェブサイト認証証明書に関する問題が指摘されました。Thawte、VeriSign、Equifax、GeoTrust、RapidSSL などのさまざまなブランド名で一連の認証局を運用している Symantec の PKI ビジネスは、業界が策定した CA / ブラウザ フォーラム ベースライン要件に準拠していない証明書を多数発行していました。その後の調査により、Symantec は適切または必要な監督なしに証明書を発行できるいくつかの組織に管理を任せ、これらの組織のセキュリティの不備を相当な期間にわたって認識していたことが判明しました。

Chrome 66以降で、Symantecにより2016年6月1日より前に発行された証明書に対する信頼が破棄されるそうです。
Chrome 66ベータ版ユーザーに対しては2018年3月15日に、安定版ユーザーに対しては2018年4月17日頃にリリースされる予定。

Symantec CA によって 2016 年 6 月 1 日より前に発行された証明書を使用しているサイト運営者は、Chrome 66 のリリースよりも前に、既存の証明書を Chrome が信頼する認証局から発行された新しい証明書に置き換える必要があります。

ってつまりSSLの乗り換えですが、余計なコストですよね。
Symantecが悪いのですが、サイト運営者にもトバッチリって、堪ったものではないですね。

参考


Chrome が Symantec の証明書に対する信頼を破棄する予定について

Speak your mind!