2017/09/13 更新
Googleのブログで公式アナウンスが出ました。
一部対応者の表記がDigiCertになりましたが、大きなスケジュール変更はありません
security.googleblog.com
今年の上旬より、Chromeが古いシマンテックの証明書を失効扱いするニュースが世間を賑わせたのは記憶にあたらしいかと思います。
internet.watch.impress.co.jp
議論は続いており、Blinkの開発者メーリングリストの「Intent to Deprecate and Remove: Trust in existing Symantec-issued Certificates」にてシマンテックとGoogle(+ Mozilla)が協議を重ねていることがわかります。
本日、「Google ChromeとChromiumプロジェクトを代表して」という形で最終になるであろうFinal Planが提案されています。
原文を見ることをオススメしますが、自分用に簡単にメモ書きします。
補足ですが、Mozilla側はまた別ですのでそちらも注視しておく必要があります
(https://groups.google.com/forum/#!msg/mozilla.dev.security.policy/gn1i2JNVCnc/y7IRQALJBgAJ)
今後の予定
Chrome66での対応
Chrome66より 2016年6月1日よりも前に発行された証明書がdistrustされます
- Beta: 2018/3/15 予定
- Stable: 2018/4/17 予定
Chrome70での対応
Chrome70より、シマンテックがManaged Partner Infrastructure(2017/12/1)より以前に発行した証明書がdistrustされるようになります。
- Beta: 2018/9/13 予定
- Stable: 2018/10/23 予定
タイムテーブル
日付 | イベント |
---|---|
2017年7月27日 ~ 2018年3月15日 | 2016年6月1日より前に発行されたシマンテック発行のTLSサーバー証明書を使用しているサイト運営者は、これらの証明書を置き換える必要があります。 |
2017年10月24日 | Chrome62より distrustされる証明書がdevtoolで警告されます |
2017年12月1日 | シマンテックによれば、Managed Partner Infrastructureが有効になります。 この時点より以前に発行された証明書は将来的に機能しなくなっていきます(Chrome70) |
2018年3月15日 | Chrome66 Beta公開 2016年6月1日以前に発行された証明書が信頼されなくなります |
2018年4月17日 | Chrome66 Stable公開 |
2018年9月13日 | Chrome70 Beta公開 Managed Partner Infrastructure(2017/12/1)以前に発行された証明書が信頼されなくなります |
2018年10月23日 | Chrome70 Stable公開 |