シマンテック系のSSL証明書が使えなくなるらしいが・・・

注意: この記事は1年以上前に掲載されたものです。情報が古い場合がありますのでお気を付け下さい。

SSLの証明書のトラブルにより、Google Chromeをはじめとした主要ブラウザでは、シマンテックから発行されたSSL証明書が順次信頼度が引き下げられ、最終的には無効化されるとのことである。

Google、Symantec証明書に対する信頼を段階的に削減。「Google Chrome 70」で完全削除』(窓の杜)によれば、シマンテック社がPKI事業において、2017年1月に業界標準の監査プロセスに従わなかったという問題が発覚し、Google社がGoogle Chrome上でシマンテックより発行されたSSL証明書を無効化する処置を検討していたことによるものである。その後、8月2日にシマンテック社はPKI事業をデジサート社に売却している ((『Symantec、Webサイトセキュリティ事業とPKIソリューションをDigiCertへ売却』 – クラウドWatch)) 。

このため、SSLサーバ証明書にシマンテック系のものを使っていた場合、2018年にはGoogle Chromeなどのブラウザ上で問題になるため、順次証明書の切り替え対応を行う必要があるが、各SSL発行管理の企業よりアナウンスがあるので、慎重に対応を行う必要がある。

もし、新たにSSL証明書を発行することを考えている場合は、シマンテック社のものは極力避けた方が良いだろう。

タイトルとURLをコピーしました