AppleがmacOS 10.12.4やiOS 10.3, tvOS 10.2, watchOS 3.2のSafariおよびWebKitでTLS接続でのSHA-1証明書のサポートを予定通り終了したと発表しています。詳細は以下から。
Appleは2017年01月、春に行われるセキュリティアップデートでSafariおよびWebKitでのSHA-1証明書(TLS)のサポートを終了するこをと発表していましたが、現地時間2017年03月27日に公開されたmacOS 10.12.4およびiOS 10.3, tvOS 10.12, watchOS 3.2に同梱されているSafariおよびWebKitで同サポートを正式に終了したことを発表しています。
Safari and WebKit do not support SHA-1 certificates
Support for SHA-1 signed certificates, used for Transport Layer Security (TLS) in Safari and WebKit, has been removed in macOS Sierra 10.12.4, iOS 10.3, tvOS 10.2, and watchOS 3.2.
Safari and WebKit do not support SHA-1 certificates – Apple Support
サポート終了によりmacOS 10.12.4およびiOS 10.3へアップデートした各デバイスで、SafariおよびWebKitを利用しSHA-1署名の証明書を利用しTLS接続をしようとするとブラウザに通知が表示され、その通知をクリックしないとサイトが読み込まれない仕様になっており、サイト読み込み後も安全でない接続という表示がされるそうです。
What has changed?
In macOS Sierra 10.12.4 and iOS 10.3, Safari displays a notification when a user navigates to a webpage that attempts to create a TLS connection using a SHA-1 signed certificate. The user will have to click to load the site. After loading, the site appears as an insecure connection in Safari.
Safari and WebKit do not support SHA-1 certificates – Apple Support
また、SafariやWebKit以外のTLS接続は2017年後半までサポートが続けられ、各証明書の情報はSafari/WebKitのルールバーに表示される鍵アイコンからチェックできるので、興味のある方は確認してみてください。
- Safari and WebKit do not support SHA-1 certificates
– Apple Support