Firefox 63 ですべての Symantec TLS 証明書が無効に

カテゴリー: SSLサーバ証明書
ニュースソース:Mozilla Security Blog
以下は 2018年07月30日にWayne Thayer 氏によって公開された Update on the Distrust of Symantec TLS Certificatesを要約したものです。


Firefox 63 は、証明書発行日時とは関係なく、Symantec 社のルートにつながるTLS証明書を無効とします。(例外は、特定の企業によって管理される少数の中間証明書によって発行されるTLS証明書と S/MIME証明書のみです。)
Firefox 63 ベータ版は 2018年9月5日リリース予定、正規版は 2018年10月23日リリース予定です。

私たちは、トップ 100万の Web サイトの 3.5%が影響を受けるシマンテックの証明書を使用していることを発見しました。この数字は、非常に大きなものですが、過去2ヶ月で20%以上減少しており、Firefox 63 のリリースに近づくにつれて、Firefox 60 リリースで見られたのと同じ急速な改善が期待されます。

私たちは、Webサイト運営者に「ユーザーに影響を与えないよう、残りの Symantec TLS 証明書を直ちに交換する」ことを強く推奨します。