SSLサーバー証明書 脆弱性 中間CA証明書

代表の山中です。

 

セコムトラストシステムズを含む14の認証局が発行した中間CA証明書について、Mozillaコミュニティのフォーラムでセキュリティリスクが指摘されました。

 

当サイトはSSLサーバー証明書を更新しSSL確認済みです。

 

該当の認証局および、その下位認証局で発行した方は該当の証明書か否か確認することをおすすめします。

 

また、現在は主要ブラウザ「Google Chrome、Mozilla Firefox、Apple Safari」からセキュリティの観点で指摘をうけ認証局は証明書の有効期間を398日に短縮しています。

なので、現在更新をすると有効期間残り2年間の証明書を利用していた方は1年程度に短縮されます。

この対応は認証局によるかもしれませんが、JPRS社では次回1年更新無料クーポンを更新時にメールするとしています。

 

 

正常に更新できたか、更新後に以下を確認してください。

 

ブラウザ:Google Chrome

・F12キー(デベロッパーツールを開く)

・Security(タブをクリックして表示)

・View certificate(ボタンをクリックして表示)

有効期間が更新日の日付になっていれば更新できてます