StartSSL証明書が無効に!

閲覧数: 40(0)

AndroidベースOS上のChromからArigato.esに接続すると「この接続ではプライバシーが保護されません」というエラーが出るようになりました。そのまま接続することは「推奨されません」が接続自体は可能です。しかし原因が不明でしたが、なっなんと「StartCom」(StartSSLの発行元)が不正を働いていたとのことで、2016年11月以降の証明書を各ブラウザーベンダーが無効扱いにしているのだとか。

なんてこったい!このサイトの証明書は2016年10月に更新したので、PCのブラウザーではまだ無効化されていないようですが、Androidoスマホやタブレットは2016年11月以前の証明書でもダメなようです。Appleも追随する予定なので早めの対策が必要です!

詳細はこちらのリンクを参照下さい。

事の発端は、中国のCA局であるWoSignが遡及日付で証明書を発行していた事ですが、StartSSL発行元であるStartComも加担していたようで、さらにはもともとイスラエルの企業だったStartComがいつのまにかWoSignの子会社になっており、この二つのCA局は信頼出来ないと判断されたようです。さすが中国ほんと信用の置けない国ですね。今更ながらこの事態に呆れ果ててしまいます。今後は絶対中国人なんて信用しない。今までも信用はしていなかったけど、ここまでとは思っていませんでした。お隣の二国はどうしようも無いですね。

と罵詈雑言を浴びせても何も解決しないので、とりあえず対策を立てなければなりません。幸いにSecureな接続を推進する団体が存在しており、そこへ移行することで解決が図られると思います。これから方法を調べて対処する予定です。

いやーしかし参ったなぁ。

Let’s Encrypt

を利用して無事解決しました。Androidスマホからも閲覧可能になりました。今後ともよろしくお願いします。

カテゴリーIT閑話, 公開タグ
関連記事
超高速WEBサイト?
blank
2018年7月28日

NGINXとHHVMを使った超高速WEBサイトを目指して新しいインスタンスを立てた今回の「引越」でし  続きを読む

暗号化通信の設定
blank
2017年10月12日

過去のSSL関連の記事「SSL化完了」や「証明書の更新」では「StartSSL」の導入・設定の話を、  続きを読む

Nessus: Vulnerabilitiy Scanner
blank
2017年10月5日

このサイトは商用のブログサービスを利用せず自前のサーバー(AWS上のEC2インスタンス)にWordp  続きを読む

Let’s EncryptをAmazon Linuxで使う
blank
2017年4月27日

普通のLinuxディストリビューションであれば公式のリポジトリからLet's Encrypt(LE)  続きを読む

サーバー証明書の更新
blank
2016年10月7日

SSL化から早いものでもう一年経った(前回の記事はこちら)。サーバー証明書の有効期限がそろそろ切れる  続きを読む

SSL化完了
blank
2015年10月23日

最近は、個人のブログ(サーバー)でもSSL(Secure Sockets Layer)化するのが流行  続きを読む

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください