あきネット

フリーソフトウェアやオープンソースをはじめ、コンピューターやインターネットに関するTIPSや話題を扱います

北のまちから南のまちへと素敵な何かを届けます。
それは、六花かもしれないし、ナナカマドの実かもしれないし、雪の下キャベツかもしれません。

旧シマンテックのTLS(SSL)証明書、1%も残っているらしい

Firefox は バージョン63から旧シマンテック発行のTLS(旧称SSL)の証明書を無効にする予定でしたが、未だに旧証明書を使っているウェブサイトが1%ほどもあることが判明したため、延期。



シマンテックが発行していたTLS証明書は、本来の監査を経ておらず不正に発行していたため、各ウェブブラウザなどは旧シマンテックの証明書を信頼しないように変更を進めてきました(2017年7月末〜)。
なにせ、証明書を発行する認証機関がいいかげんな発行をしていたのだから、その証明書の信頼性はないです。


Mozillaは、DigiCertが無償で移行支援を提供しているにもかかわらず、多くのサイト管理者が対応を行っていないことは残念であるとし、できるだけ早い対応を呼び掛けている。


もしも未だに旧シマンテックのTLS証明書で運用しているようなことがあれば、デジサートのウェブサイトを参照して、対応しましょう。




けっこう雑な管理者がいるものだなーと思いましたが、
よくよく考えたら、世の中にはスキルやリテラシーの高くない人がTLS証明書を買ったりするのも以前からよくあったわけですよね。
VeriSignならプロ級の人が多いかもしれませんが、
RapidSSLなら、中小零細企業とか「なんか面白そう」とかで導入しますものね。