StartSSL証明書が無効に!

閲覧数: 41(0)

AndroidベースOS上のChromからArigato.esに接続すると「この接続ではプライバシーが保護されません」というエラーが出るようになりました。そのまま接続することは「推奨されません」が接続自体は可能です。しかし原因が不明でしたが、なっなんと「StartCom」(StartSSLの発行元)が不正を働いていたとのことで、2016年11月以降の証明書を各ブラウザーベンダーが無効扱いにしているのだとか。

なんてこったい!このサイトの証明書は2016年10月に更新したので、PCのブラウザーではまだ無効化されていないようですが、Androidoスマホやタブレットは2016年11月以前の証明書でもダメなようです。Appleも追随する予定なので早めの対策が必要です!

詳細はこちらのリンクを参照下さい。

事の発端は、中国のCA局であるWoSignが遡及日付で証明書を発行していた事ですが、StartSSL発行元であるStartComも加担していたようで、さらにはもともとイスラエルの企業だったStartComがいつのまにかWoSignの子会社になっており、この二つのCA局は信頼出来ないと判断されたようです。さすが中国ほんと信用の置けない国ですね。今更ながらこの事態に呆れ果ててしまいます。今後は絶対中国人なんて信用しない。今までも信用はしていなかったけど、ここまでとは思っていませんでした。お隣の二国はどうしようも無いですね。

と罵詈雑言を浴びせても何も解決しないので、とりあえず対策を立てなければなりません。幸いにSecureな接続を推進する団体が存在しており、そこへ移行することで解決が図られると思います。これから方法を調べて対処する予定です。

いやーしかし参ったなぁ。

Let’s Encrypt

を利用して無事解決しました。Androidスマホからも閲覧可能になりました。今後ともよろしくお願いします。

カテゴリーIT閑話, 公開タグ
超高速WEBサイト?
blank
2018年7月28日

NGINXとHHVMを使った超高速WEBサイトを目指して新しいインスタンスを立てた今回の「引越」でし  続きを読む

暗号化通信の設定
blank
2017年10月12日

過去のSSL関連の記事「SSL化完了」や「証明書の更新」では「StartSSL」の導入・設定の話を、  続きを読む

Nessus: Vulnerabilitiy Scanner
blank
2017年10月5日

このサイトは商用のブログサービスを利用せず自前のサーバー(AWS上のEC2インスタンス)にWordp  続きを読む

Let’s EncryptをAmazon Linuxで使う
blank
2017年4月27日

普通のLinuxディストリビューションであれば公式のリポジトリからLet's Encrypt(LE)  続きを読む

サーバー証明書の更新
blank
2016年10月7日

SSL化から早いものでもう一年経った(前回の記事はこちら)。サーバー証明書の有効期限がそろそろ切れる  続きを読む

SSL化完了
blank
2015年10月23日

最近は、個人のブログ(サーバー)でもSSL(Secure Sockets Layer)化するのが流行  続きを読む

スポンサーリンク

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください