AppleがmacOS 10.12.4やiOS 10.3, tvOS 10.2, watchOS 3.2のSafariおよびWebKitでTLS接続でのSHA-1証明書のサポートを予定通り終了したと発表しています。詳細は以下から。
Appleは2017年01月、春に行われるセキュリティアップデートでSafariおよびWebKitでのSHA-1証明書(TLS)のサポートを終了するこをと告知していましたが、現地時間2017年03月27日に公開されたmacOS 10.12.4およびiOS 10.3, tvOS 10.12, watchOS 3.2に同梱されているSafariおよびWebKitで同サポートを正式に終了したことを発表しています。
Safari and WebKit do not support SHA-1 certificates
Support for SHA-1 signed certificates, used for Transport Layer Security (TLS) in Safari and WebKit, has been removed in macOS Sierra 10.12.4, iOS 10.3, tvOS 10.2, and watchOS 3.2.
Safari and WebKit do not support SHA-1 certificates – Apple Support
サポート終了によりmacOS 10.12.4およびiOS 10.3へアップデートした各デバイスで、SafariおよびWebKitを利用しTLS接続したサイトの証明書がSHA-1署名でされていると、ブラウザに通知が表示され、その通知をクリックしないとサイトが読み込まれない仕様になっており、加えてサイト読み込み後も安全でない接続という表示がされるそうです。
What has changed?
In macOS Sierra 10.12.4 and iOS 10.3, Safari displays a notification when a user navigates to a webpage that attempts to create a TLS connection using a SHA-1 signed certificate. The user will have to click to load the site. After loading, the site appears as an insecure connection in Safari.
Safari and WebKit do not support SHA-1 certificates – Apple Support
また、SafariやWebKit以外のTLS接続は2017年後半までサポートが続けられ、各証明書の情報はSafari/WebKitのアドレスバーに表示される鍵アイコンからチェックできるので興味のある方は確認してみてください。
- Safari and WebKit do not support SHA-1 certificates – Apple Support
コメント