この記事は機械翻訳のミラー記事です。元の記事にジャンプするにはこちらをクリックしてください。

Architect_Programmer_Code農業ネットワーク»建築家 プログラミング 技術チャット Symantec PKIへの不信感:ウェブサイト運営者は今すぐ行動を起こす必要がある...
眺める: 12365|答える: 0

Symantec PKIへの不信感:ウェブサイト運営者は直ちに行動を起こす必要があります

[リンクをコピー]
掲載地 2018/05/23 9:43:58 | | | |
リソースを読み込むために使われるSSL証明書https://www.itsvse.comM70では信用されなくなるでしょう。 一度信頼できなくなると、ユーザーはこれらのリソースの読み込みを妨げられます。 参照ハイパーリンクのログインが見えます。詳細はこちらをご覧ください。



翻訳:

使用元からhttps://www.itsvse.comリソースを読み込むSSL証明書はM70では信頼されません。 一度信用できなくなると、ユーザーはこれらのリソースの読み込みをブロックされます。 詳細はハイパーリンクのログインが見えます。

リンクをご覧ください:ハイパーリンクのログインが見えます。

原文訳:

私たちは以前、Thawte、VeriSign、Equifax、GeoTrust、RapidSSLなどすべてのSymantecブランドを含むSymantecの認証機関に対するChromeの信頼に反対する計画を発表しました。 この記事では、ウェブサイト運営者がこの非推奨の影響を受けるかどうかをどのように判断できるか、また影響を受ける場合は何をいつ行うべきかを概説しています。 これらの証明書を交換しなければ、近々リリースされる主要なブラウザバージョン(Chromeを含む)でウェブサイトの破損が発生します。 Chrome 66 もしあなたのウェブサイトが2016年6月1日以前にSymantec発行のSSL/TLS証明書を使用している場合、Chrome 66では動作しなくなり、すでにユーザーに影響が出ている可能性があります。
もしあなたのウェブサイトがそのような証明書を使用しているか確信が持てない場合は、Chrome Canaryでこれらの変更をプレビューして、影響を受けているかどうかを確認できます。 もしサイトに接続すると、DevToolsで以下のように証明書のエラーや警告が表示された場合は、証明書の更新が必要です。 新しい証明書は、最近SymantecのCA事業を買収したDigicertを含む信頼できるCAから取得できます。



2016年6月1日以前に発行された古いSymantec SSL/TLS証明書を使用した際に、Chrome 66ユーザーが見ることができる証明書エラーの例です。


Chrome 66の前に証明書を交換する必要がある場合は、DevToolsのメッセージが表示されます。

Chrome 66はCanaryチャンネルとDevチャンネルにリリースされており、影響を受けたウェブサイトはすでにこれらのChromeチャンネルのユーザーに影響を及ぼしていることを意味します。 影響を受けたウェブサイトが2018年3月15日までに証明書を更新しなければ、Chromeベータユーザーも同様の問題が発生し始めます。 もし現在Chrome Canaryでウェブサイトにエラーが表示されている場合は、できるだけ早く証明書を更新することを強くお勧めします。

クローム70

Chrome 70以降、残っているSymantecのSSL/TLS証明書はすべて機能しなくなり、証明書エラーが発生します、上記の通りです。 証明書が影響を受けているかどうかを確認するには、Chromeでウェブサイトにアクセスし、すぐにDevToolsを開いてください。 コンソールに証明書の交換が必要かどうかのメッセージが表示されます。


Chrome 70の前に証明書を交換する必要がある場合は、DevToolsのメッセージが表示されます。
DevToolsでこのメッセージを見たら、できるだけ早く証明書を交換する必要があります。 証明書が更新されなければ、ユーザーは2018年7月20日からウェブサイト上で証明書のエラーを発見し始めます。最初のChrome 70ベータ版は2018年9月13日頃にリリースされる予定です。

Chromeのリリース予定スケジュール

以下の表は、Chrome 66および70の最初のCanary、最初のベータ、安定版を示しています。 リリースの最初の衝撃は最初のカナリーと同時期に起こり、ベータ版がリリースされ、最終的に安定化するにつれて観客数は着実に増加しました。 ウェブサイト運営者は、カナダでChrome 66および70の最初のリリース前に、遅くとも対応するベータリリース日までに必要な変更を行うことを強く推奨します。

リリース最初のカナリア最初のベータ版安定リリース
クローム662018年1月20日- 2018年3月15日- 2018年4月17日
クローム70- 2018年7月20日- 2018年9月13日- 2018年10月16日


特定のChromeバージョンのリリーススケジュールについては、リリーススケジュールが変更された場合に更新されるChromium開発カレンダーも参照できます。
一部のエンタープライズユーザーのニーズに対応するため、ChromeはChrome 66からは旧来のSymantec PKIの信頼レスを無効化できるエンタープライズポリシーも実装します。 2019年1月1日をもってこのポリシーは利用できなくなり、レガシー・シマンテックPKIはすべてのユーザーから信用されなくなります。
特筆:Chrome 65
前回の発表でも述べたように、2017年12月1日以降にリリースされたレガシーSymantec PKI用のSSL/TLS証明書はもはや信頼されていません。 これはほとんどの現場オペレーターには影響しないはずです。なぜなら、そのような証明書を取得するにはDigiCertとの特別な契約が必要だからです。 このような証明書を提供するウェブサイトへのアクセスは失敗し、Chrome 65以降はリクエストがブロックされます。 このようなエラーを避けるために、これらの証明書は古いデバイスにのみ使用し、Chromeのようなブラウザには使わないようにしてください。






先の:ブラウザのリクエストが表示され、仮のヘッダーが解決策を示しています。
次に:パケットグラビングツールsmsniff 2.0中国語版をダウンロードしてください

関連記事
免責事項:
Code Farmer Networkが発行するすべてのソフトウェア、プログラミング資料、記事は学習および研究目的のみを目的としています。 上記の内容は商業的または違法な目的で使用されてはならず、そうでなければ利用者はすべての結果を負うことになります。 このサイトの情報はインターネットからのものであり、著作権紛争はこのサイトとは関係ありません。 ダウンロード後24時間以内に上記の内容を完全にパソコンから削除してください。 もしこのプログラムを気に入ったら、正規のソフトウェアを支持し、登録を購入し、より良い本物のサービスを受けてください。 もし侵害があれば、メールでご連絡ください。
Mail To:help@itsvse.com