StartSSL証明書が無効に!

閲覧数: 41(0)

AndroidベースOS上のChromからArigato.esに接続すると「この接続ではプライバシーが保護されません」というエラーが出るようになりました。そのまま接続することは「推奨されません」が接続自体は可能です。しかし原因が不明でしたが、なっなんと「StartCom」(StartSSLの発行元)が不正を働いていたとのことで、2016年11月以降の証明書を各ブラウザーベンダーが無効扱いにしているのだとか。

なんてこったい!このサイトの証明書は2016年10月に更新したので、PCのブラウザーではまだ無効化されていないようですが、Androidoスマホやタブレットは2016年11月以前の証明書でもダメなようです。Appleも追随する予定なので早めの対策が必要です!

詳細はこちらのリンクを参照下さい。

事の発端は、中国のCA局であるWoSignが遡及日付で証明書を発行していた事ですが、StartSSL発行元であるStartComも加担していたようで、さらにはもともとイスラエルの企業だったStartComがいつのまにかWoSignの子会社になっており、この二つのCA局は信頼出来ないと判断されたようです。さすが中国ほんと信用の置けない国ですね。今更ながらこの事態に呆れ果ててしまいます。今後は絶対中国人なんて信用しない。今までも信用はしていなかったけど、ここまでとは思っていませんでした。お隣の二国はどうしようも無いですね。

と罵詈雑言を浴びせても何も解決しないので、とりあえず対策を立てなければなりません。幸いにSecureな接続を推進する団体が存在しており、そこへ移行することで解決が図られると思います。これから方法を調べて対処する予定です。

いやーしかし参ったなぁ。

Let’s Encrypt

を利用して無事解決しました。Androidスマホからも閲覧可能になりました。今後ともよろしくお願いします。

【最終更新日: 2017年10月9日】
カテゴリーIT閑話, 公開タグ
暗号化通信の設定
blank

過去のSSL関連の記事「SSL化完了」や「証明書の更新」では「StartSSL」の導入・設定の話を、  続きを読む

閃きは大事だw
blank

このサイトは、あくまでもCMSであるWordPressの構築やクラウドであるAWSの運用ノウハウ取得  続きを読む

Nessus: Vulnerabilit...
blank

このサイトは商用のブログサービスを利用せず自前のサーバー(AWS上のEC2インスタンス)にWordp  続きを読む

サーバー証明書の更新
blank

SSL化から早いものでもう一年経った(前回の記事はこちら)。サーバー証明書の有効期限がそろそろ切れる  続きを読む

SSL化完了
blank

最近は、個人のブログ(サーバー)でもSSL(Secure Sockets Layer)化するのが流行  続きを読む

超高速WEBサイト?
blank

NGINXとHHVMを使った超高速WEBサイトを目指して新しいインスタンスを立てた今回の「引越」でし  続きを読む

スポンサーリンク

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください