SSL/TLSサーバ証明書に注意!近々リリースのFirefox 63,Chrome 70対応は済んでいますか? FavoriteLoadingあとで読む

: こだま
シマンテック・GeoTrust・RapidSSLの証明書でSSL化をしていた方へ。近々リリース予定のFirefox 63,Chrome 70で証明書が無効化されサイトが見れなくなるかもしれません。念のため証明書の確認を。

SSL/TLSサーバ証明書に注意!近々リリースのFirefox 63,Chrome 70対応は済んでいますか?

画像:pixabay

昨年Googleはシマンテック傘下の認証局発行の証明書について「信頼できない」とし、近々リリース予定のChrome 70ですべてのシマンテック傘下の認証局が発行したSSL/TLSサーバ証明書が無効になります。
10月23日にリリース予定のFirefox 63でも同様の措置がとられます。

シマンテック社のCA事業はすでにデジサート社に買収されており、デジサートではシマンテック・GeoTrust・RapidSSLが発行したSSL/TLSサーバ証明書の再認証と再発行を無償で行なっています。
→参考:シマンテックの SSL/TLS サーバ証明書の入れ替えについて | DigiCert & Symantec

Firefoxを提供するMozillaは、10月23日リリース予定Firefox 63でシマンテックの証明書が無効になることで、上位100万のサイト中3.5%に影響があるとブログで書いています。
また、セキュリティ研究家のScott Helme氏がまとめたリストによると、Alexaの上位100万のうち1139のサイトが古い証明書を使っているそうです。
日本企業でも「ハルタ」や「ジョイサウンド」「小倉山荘」もリストに含まれていました。

証明書が問題ないかどうか、Google Chromeの「検証」→「console」でチェックすることができます。
念のため確認をしておくといいかもしれません。

chrome console

Chrome 70ではHTTPS証明の不具合をめぐって数百もの人気サイトがアクセス不能になる | TechCrunch Japan

10月公開の「Firefox 63」、シマンテック発行の証明書を完全に無効化へ–モジラが警告 – ZDNet Japan

Symantec証明書の失効迫る GoogleがWebサイト管理者に対応呼びかけ – ITmedia エンタープライズ

Symantec、GeoTrust、RapidSSLを使っている人は要注意!SSLの強制無効化について | ウェブ担当者通信

こだま
この記事を書いた人: こだま

Webディレクター
住宅営業からIT営業へと営業畑を13年歩んだあと、お金の勉強をするためファイナンシャルプランナーの資格を取ったはずが、縁あってウェブ担当者となり今に至る。
営業をしていたときお客様から言われた「名脇役がいてこそビジネスは成功する。名脇役になれるよ」を信じて日々精進。