シマンテック系のSSL証明書が使えなくなるらしいが・・・

SSLの証明書のトラブルにより、Google Chromeをはじめとした主要ブラウザでは、シマンテックから発行されたSSL証明書が順次信頼度が引き下げられ、最終的には無効化されるとのことである。

Google、Symantec証明書に対する信頼を段階的に削減。「Google Chrome 70」で完全削除』(窓の杜)によれば、シマンテック社がPKI事業において、2017年1月に業界標準の監査プロセスに従わなかったという問題が発覚し、Google社がGoogle Chrome上でシマンテックより発行されたSSL証明書を無効化する処置を検討していたことによるものである。その後、8月2日にシマンテック社はPKI事業をデジサート社に売却している1

このため、SSLサーバ証明書にシマンテック系のものを使っていた場合、2018年にはGoogle Chromeなどのブラウザ上で問題になるため、順次証明書の切り替え対応を行う必要があるが、各SSL発行管理の企業よりアナウンスがあるので、慎重に対応を行う必要がある。

もし、新たにSSL証明書を発行することを考えている場合は、シマンテック社のものは極力避けた方が良いだろう。

ウェブマスター。本ブログでITを中心にいろいろな情報や意見などを提供しています。ご用の方はコメントかコンタクトフォームにて。

  1. Symantec、Webサイトセキュリティ事業とPKIソリューションをDigiCertへ売却』 – クラウドWatch []
スポンサーリンク

フォローする