GoogleがSymantec証明書の信頼を完全削除へ

経緯

Googleの許可なしに「google.com」などの証明書を発行していたことが判明し、2017年1月に「証明書検証の不手際」を調査した結果3万件を超えた。過去にも不手際があったことからご立腹されたようです。

米Symantecが発行するSSL/TLS証明書の今後の扱いを、Symantecの証明書に対する信頼を段階的に削減し、「Google Chrome 70」では完全に削除することが決定しました。

今後Symantecの証明書が全て使えなくなるという事ではありません。2016年6月1日以前に発行された証明書が対象になります。

認証局に「VeriSign」、「GeoTrust」、「RapidSSL」を利用している証明書は影響がでますので入替作業を忘れずに実施しましょう。

私が管理しているサイトでジオトラストを利用していたので証明書を入替えました。

スポンサーリンク

シェアする

フォローする

スポンサーリンク