2016年3月28日
株式会社クリックス
マイクロソフト社のルート証明書情報更新の影響と対策に関するご案内
このたび、弊社はシマンテック社より、2016年4月19日(米国時間)(予定)にマイクロソフト社がWindows OSに対するルート証明書情報の更新を行い、シマンテックのG1ルート証明書のプロパティの「利用目的」から「サーバー認証」をOFF (信頼停止)とする予定である旨の通知を受領しました。
当サイトでは、暗号化通信(SSL)を行う際に一部の携帯電話用にクロスルート設定用証明書による「クロスルート設定」を利用しており、上記更新が配信された場合に一部のお客様の環境によって警告およびエラー画面が表示される事象が発生することが判明しておりますのでご案内申し上げます。
■対象となるお客様
クライアント環境が以下のいずれかのOSとブラウザの組み合わせを含む場合(※)
Windows OS
Firefox以外のブラウザ(Internet Explorer, Microsoft Edge Browser, Google Chrome, Opera等)
※ 上記の組み合わせ以外にも、サーバ間通信を行う Windows Server、Windows Phone 等のモバイル機器や業務端末等、Windows OS上のルート証明書ストアを利用する各種ミドルウェア/ソフトウェアも対象となる可能性があります。お客様にてご利用中のプラットフォームが対象となるか否かの詳細についてはマイクロソフト社へお問合せください。
※ Windows OS以外のクライアント環境は対象外です。
■配信開始日時(予定)
2016年4月19日(火) 米国時間
2016年4月19日(火) または20日(水)日本時間
■影響をうける可能性の確認方法
マイクロソフト社のルート証明書更新情報がお客様のご利用端末に配信されることによって、HTTPSのSSL接続エラー等影響をうける可能性があるか、以下のチェックリストをご確認ください。
クライアント設定状況チェックリスト
http://www.symantec.com/ja/jp/page.jsp?id=ssl-connection-avoidance&tab=secTab2
■警告およびエラー事象、回避方法について
シマンテック SSLサーバ証明書を利用してSSL/TLS通信を行った際に、以下の条件に全て該当する場合、Windows OS上で動作する Internet Explorer や Google Chrome 等のブラウザやクライアント環境にて「このWebサイトのセキュリティ証明書には問題があります」等のエラー画面が表示され、正しくHTTPS接続ができない事象が発生します。
SSL接続エラーの回避方法について
http://www.symantec.com/ja/jp/page.jsp?id=ssl-connection-avoidance&tab=secTab1
■ご参考:シマンテック社のご案内
[補足資料] 2016年4月(予定)のマイクロソフト社のルート証明書情報更新の影響と対策に関するご案内について