Mozilla、Symantec証明書の信頼を段階的に削除 ～具体的なスケジュールをアナウンス

公式ブログ“Mozilla Security Blog”

　米Symantecが発行していたSSL/TLS証明書に対する信頼を段階的に取り除く作業が「Google Chrome」で実施されているが、「Firefox」でも同様の取り組みが始まっている。Mozillaは12日（米国時間）、公式ブログ“Mozilla Security Blog”でその詳細なスケジュールを明らかにした。

　Mozillaによると、ユーザーへの影響を最小限に抑えるため、証明書に対する信頼を取り除く作業は段階的に実施されるという。

　すでに今年1月に正式リリースされた「Firefox 58」では、Symantecによって2016年6月1日より前に発行された証明書を用いたWebサイトで開発者ツールを利用すると、コンソール画面にTLS証明書を入れ替えるようサイト運営者に促す警告が表示されるようになっている。

　5月に正式リリースされる「Firefox 60」からは、この措置がより厳しくなり、ユーザーにも“信頼できない接続”であるというエラーが表示されるようになる。この変更はGeoTrust、RapidSSL、Thawte、VeriSignを含むすべてのSymantecブランドに影響するため、米国時間13日にリリースが予定されているベータ版「Firefox 60」などでテストしておくことが推奨されている。

「Firefox 60」からはユーザーにも“信頼できない接続”であるというエラーが表示されるように

　さらに、今年10月に正式リリースされる「Firefox 63」では、発行日にかかわらず基本的にSymantecのルート証明書がすべて信頼されなくなる。

3月20日編集部追記：「Firefox 63」で信頼されなくなる証明書について、最終段落の表現を改めました。