08fcf6e1f27d6947fe7719c898a78c8c_s


Google Chrome を使って取引所にアクセスしている方への記事です。

Google Chrome が旧Symatec 系のSSL証明書を順次無効としていくため、これらが発行したSSL証明書を取引所が使っていると、Google Chrome でアクセスできなくなります。

参考に、Internet Watch の記事を紹介しておきますね。

旧Symantec系SSL/TLS証明書、3月15日以降順次、Google Chromeで失効
https://internet.watch.impress.co.jp/docs/news/1110527.html



対象となるのは、Googleによって信頼できないと判断されたSymantec系認証局(CA)のThawte、VeriSign、Equifax、GeoTrust、RapidSSLなどが発行したSSL/TLS証明書。これについてGoogleでは、2017年9月にも告知を行っていた。



SSL 証明書というのは、Webサーバとブラウザにそれぞれインストールされており、https 接続するときに信頼できるものかどうかチェックして、OK なら緑の鍵アイコンを表示する仕組みになっています。

この問題を簡単に説明すると、旧Symantec系認証局が証明書を発行する過程に置いて不備があったため、Google がこれらの認証局が発行した SSL 証書は信頼できないものとみなすのです。

なので、この認証局が発行した SSL 証明書を使っている取引所が存在すれば、その取引所へ Google Chrome を使ってアクセス不能になる可能性が高いです。

もしセキュリティーの問題でアクセスできないという警告が出たら、アドレスバーの鍵マークをクリックして証明書「無効」のところをクリックしてみてください。
おそらく、発行元がSymantec、Thawte、VeriSign、Equifax、GeoTrust、RapidSSLなどのいずれかであるはずです。

気をつけていただきたいのが、取引所がハッキングされた!という勘違いです。
バイナンスの事件からまだ日が浅いので、間違った情報が拡散されることを危惧しています。
どうか、セキュリティーの問題で取引所へのアクセスができなくなっても慌てないでください!