web-dev-qa-db-ja.com

Symantecルート証明書の信頼とOracle Javaトラストストア、Oracleも信頼を削除する予定ですか?

JARの署名にはSymantec CAのルート証明書を使用しています。 GoogleとMozillaはSymantec CAを信頼していないと指摘しているので、OracleがSymantec CAのルートとJVMの更新から信頼を削除することを心配する必要がありますか?そのような動きの兆候はありましたか?

Oracleページ https://Java.com/en/jre-jdk-cryptoroadmap.html 信頼されていないTLSサーバー証明書のみについて言及これは、影響を受けるCAの1つをルートとする証明書によって署名されたJARが引き続き使用できることを意味しますか?

public-key-infrastructurecertificate-authorityjavacode-signingoracle
3
wilx

Oracle JREおよびJDK暗号化ロードマップ によると、シマンテックルートCAは2019年4月のリリースで削除されます。

Date: 2019-04-16
Releases: 12, 11, 8, 7
Action: Distrust TLS server certificates anchored by Symantec Root CAs.
3
Sergey Grinev