HTTPS証明書の最大手プロバイダーの1つであるLet’s Encryptは、来週、古いルート証明書の使用を中止する。つまり、デバイスが壊れないようにアップグレードする必要があるかもしれないということだ。
Let’s Encryptは無料で利用できる非営利団体で、あなたのデバイスとより広いインターネットとの接続を暗号化する証明書を発行し、転送中のデータを誰にも傍受・盗用されないようにしている。Let’s Encryptを利用しているウェブサイトは数百万に上る。しかし、セキュリティ研究者のScott Helme(スコット・ヘルメ)氏が警告しているように、Let’s Encryptが現在使用しているルート証明書(IdentTrust DST Root CA X3)は、9月30日に期限切れを迎える。それ以降、コンピュータやデバイス、ブラウザなどのウェブクライアントは、この認証局(CA、Certificate Authority)が発行した証明書を信用しなくなる。
関連記事:HTTPSの証明書を無料で発行するLet’s Encryptが三歳の誕生日、これまで380Mの証明書を発行
大多数のウェブサイトユーザーにとっては、何も心配することはなく、9月30日はいつもと変わらない日となる。しかし、古いデバイスでは、5月にAddTrust
スポンサーリンク
数百万のHTTPSサイトが利用するLet’s Encryptのルート証明書が期限切れ間近、古いデバイスやOSは要注意
IT起業ニュース
コメント