影響あり Symantec 社から発行された証明書の信頼が近く失われます

公開日: 2018 年 3 月 2 日 | カテゴリー: プライバシー & セキュリティ

概要

Mozilla は、他の複数のブラウザーベンダーとともに、Symantec 社によって発行されたすべての TLS サーバー証明書への信頼を無効化する決定を下しました。これは、広範な調査と議論を通じて発見された不適切な認証局運営に起因するものです。Firefox の今後の信頼無効化措置は Google Chrome と歩調を合わせており、GeoTrust、RapidSSL、Thawte、Verisign といったすべての Symantec ブランドに適用されます。

2018 年 5 月 9 日公開の Firefox 60 では、2016 年 6 月以前に発行された Symantec 証明書を使ったサイトに対して「安全でない接続」のエラーページが表示されます
2018 年 10 月 16 日公開の Firefox 63 では、Symantec 社のすべてのルート証明書が削除され、発行日に関わらず、Symantec 証明書を使ったサイトに対して「安全でない接続」のエラーページが表示されます

これらの期日より前に、Symantec 社から発行された証明書を使っているウェブマスターの皆さんは、それを新しいものと交換するか、Let’s Encrypt など他の認証局から代わりの証明書を入手しなくてはなりません。Firefox 58 と 59 では、Symantec 証明書を使ったサイトに対してコンソール警告を表示し、移行を促します。

参考資料

Bug 1409259 - Implement a console warning for Symantec CAs affected by the distrust plan