一旦収束?Googleによるシマンテック証明書無効化事案

Google Chromeのシマンテック系証明書無効化がついに始まる?

Chromeにおけるシマンテック系SSL証明書失効に関する最終提案が出る

と2記事に渡ってウォッチしてたGoogleChromeのシマンテック証明書無効化事案について、新しい動きがあったのでまとめておきます。
“一旦収束?Googleによるシマンテック証明書無効化事案” の続きを読む

Chromeにおけるシマンテック系SSL証明書失効に関する最終提案が出る

Google Chromeのシマンテック系証明書無効化がついに始まる?
でお届けしていたGoogle Chrome vs シマンテックのしょーもないクソバトルに終止符が打たれようとしています。

ついにGoogle Chrome陣営から最終提案が出されました。
https://groups.google.com/a/chromium.org/d/msg/blink-dev/eUAKwjihhBs/El1mH8S6AwAJ
“Chromeにおけるシマンテック系SSL証明書失効に関する最終提案が出る” の続きを読む

Google Chromeのシマンテック系証明書無効化がついに始まる?

7月中旬から、相次いでSSL販売サイトでシマンテック、ジオトラストなどの証明書の一部再発行対応を指示するお知らせが出始めています。俺シマンテックの証明書なんか使ってるブルジョワじゃないから大丈夫!って思ってるあなた、1,500円で売ってるラピッドSSLも対応だから油断しないでくださいね。
“Google Chromeのシマンテック系証明書無効化がついに始まる?” の続きを読む

ブラウザに保護されていませんと表示された時にできること

ChromeとFirefoxブラウザにおいて、先日のアップデートからアドレスバーに「保護されていません」と表示される場合があるようになりました。これ、気持ち悪いので解消したいですよね。解消方法をサクっと書いてみます。ちなみに、Chrome56では保護されていない通信だったのが、Chrome57で保護されていませんになった模様です。なぜマイルドに…
“ブラウザに保護されていませんと表示された時にできること” の続きを読む

SSL証明書の選び方 2017年版

2017年になってSSLの検索数もだいぶ増えてきたので、内容を実態に合わせて改訂しました。また、失効情報を管理しているCRLとOCSPについて、利用するブラウザが増えているので、レスポンスの良さを考慮にいれるようにしました。

※現在、シマンテックのSSL証明書はChromeブラウザにおいて、最悪全数再発行&9ヶ月の有効期間に短縮する措置が検討されています。確定事項ではないので、本記事では判断要素に入れてませんが、最悪シマンテック系(ジオトラスト、ラピッドSSL、Thawte、Equifax)については再発行させられる可能性があるので、1年以上購入するのは控えたほうが良いかもしれません。

昨今常時SSL/TLS化が流行ってる中で、Web制作シーンでもサーバー証明書を選ぶ機会が増えてきてると思いますが、正直何を買っていいのかわからないというディレクターさんも多いハズ。というわけで、Webディレクター視点でみたSSL証明書の選び方を考えてみました。
“SSL証明書の選び方 2017年版” の続きを読む