画像:pixabay
昨年Googleはシマンテック傘下の認証局発行の証明書について「信頼できない」とし、近々リリース予定のChrome 70ですべてのシマンテック傘下の認証局が発行したSSL/TLSサーバ証明書が無効になります。
10月23日にリリース予定のFirefox 63でも同様の措置がとられます。
シマンテック社のCA事業はすでにデジサート社に買収されており、デジサートではシマンテック・GeoTrust・RapidSSLが発行したSSL/TLSサーバ証明書の再認証と再発行を無償で行なっています。
→参考:シマンテックの SSL/TLS サーバ証明書の入れ替えについて | DigiCert & Symantec
Firefoxを提供するMozillaは、10月23日リリース予定Firefox 63でシマンテックの証明書が無効になることで、上位100万のサイト中3.5%に影響があるとブログで書いています。
また、セキュリティ研究家のScott Helme氏がまとめたリストによると、Alexaの上位100万のうち1139のサイトが古い証明書を使っているそうです。
日本企業でも「ハルタ」や「ジョイサウンド」「小倉山荘」もリストに含まれていました。
証明書が問題ないかどうか、Google Chromeの「検証」→「console」でチェックすることができます。
念のため確認をしておくといいかもしれません。
Chrome 70ではHTTPS証明の不具合をめぐって数百もの人気サイトがアクセス不能になる | TechCrunch Japan
10月公開の「Firefox 63」、シマンテック発行の証明書を完全に無効化へ–モジラが警告 – ZDNet Japan
Symantec証明書の失効迫る GoogleがWebサイト管理者に対応呼びかけ – ITmedia エンタープライズ
Symantec、GeoTrust、RapidSSLを使っている人は要注意!SSLの強制無効化について | ウェブ担当者通信