JARの署名にはSymantec CAのルート証明書を使用しています。 GoogleとMozillaはSymantec CAを信頼していないと指摘しているので、OracleがSymantec CAのルートとJVMの更新から信頼を削除することを心配する必要がありますか?そのような動きの兆候はありましたか?
Oracleページ https://Java.com/en/jre-jdk-cryptoroadmap.html 信頼されていないTLSサーバー証明書のみについて言及これは、影響を受けるCAの1つをルートとする証明書によって署名されたJARが引き続き使用できることを意味しますか?
Oracle JREおよびJDK暗号化ロードマップ によると、シマンテックルートCAは2019年4月のリリースで削除されます。
Date: 2019-04-16
Releases: 12, 11, 8, 7
Action: Distrust TLS server certificates anchored by Symantec Root CAs.