パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Google、ChromeでのSymantecが発行した証明書の無効化スケジュールを発表」記事へのコメント

  • GIGAZINEの記事によると、

    シマンテックのPKI事業はThawte、VeriSign、Equifax、GeoTrust、RapidSSLなどのブランド名で認証局を運営しており、認証局としては30%以上のシェアを持つ大手です。

    とのことだけど、30%の市場シェアを持つ認証局の証明書を無効化するっていうのも思い切った話だなぁ。なんか世界中のあちこちで悲鳴があがっているのが聞こえるような気が。

    • DigiCert移行後に申請書を再発行すれば良いんでは?
      Symantec系ならよっぽどアレな代理店経由でもなけりゃ、証明書は買いきり落としきりじゃなくて、有効期限内での再発行ができると思うけど。

      ウチもSymantec系の証明書使ってるのがあったけど、再発行したから発行日付は今年になった。よってChrome66でも無効化されない(と読める)。
      Chrome70までには期限切れなので、その時はふつうにDigiCertで延長するなり、他から証明書を買うなりすればいい。

      親コメント
      • by Anonymous Coward on 2017年09月16日 13時54分 (#3280956)

        Symantec系のみしか扱ってないカートのとこだと
        対応不明のとこもあったりするんで何ともですね

        DigiCertがSymantec時代同様の契約内容でやってくれるなら
        カートサービスも同様の契約内容で提供できますが
        そうでないならコストが上がる可能性も。。。
        他に移ろうにもカートごと変える選択肢しかなくなるみたいな

        そこまで考えると
        かなりギリギリの期間設定ではないかと思います
        カート移行ってサイト引っ越し伴うケースが少なくないので
        悠長に意思決定してると悲惨な未来が待っています

        カートサービス側の意思決定が迅速でないようなら
        カート使用側の意思決定がいつ見限って移行を決めるかですから
        意思決定に関われない実際の現場の方々は戦々恐々でしょうね

        親コメント
        • by Anonymous Coward

          >Symantec時代同様の契約内容で
          Symantecと同じじゃダメでしょ。

          既にSymantecが発行した証明書の審査基準がデタラメだった、発行しちゃいけないとこに発行したってのが元だから、
          更新時にDigiCertがSymantecとは別の新たな正しいプロセスで新たに審査して発行としないと、
          結局DigiCertも最終的に無効化されるだけ

      • by Anonymous Coward

        >DigiCert移行後に申請書を再発行すれば良いんでは?

        発行、確認、適用(場合によってはメンテナンス扱いにしたり)って、相当手間です。
        1枚だけならまだしも、これがSymantec系すべてで!!

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...