もう一つPCネタで、Appleから12/7に配信された、"セキュリティアップデート 2017-005"や"Safari 11.0.2"などのアップデート後、サーバーの証明書を"無効"と判断してWebサイトが表示されず、そのサイトへアクセスしないよう促されるケースが一気に増えました。
詳しくないのですが、Cybertrustの中間CA証明書が関係するサーバーで出るようで、私がMacから使う中では「goo」や「さくらインターネット」や「みずほ銀行」の一部でもアクセスしないよう促されます。Firefox(57.0.1)では証明書は"有効"と判断されるので、Apple側での判断が厳しくなったのではと想像します。
Webサイトへのアクセスであれば、SafariでなくFirefoxでできるのですが、ファイルのアップロードなどに関しては、Firefoxでも接続遮断されるので、MacOSレベルで制限する動作もあるのでしょうか。やむをえないので、サーバーは問題ないと判断して一時的に証明書を"有効"としてアクセスしますが、やはり不安もあるので、アクセス後に"キーチェーンアクセス"でその追加された証明書は削除してしまいます。
ちょっと証明書を見ていると、Cybertrustの中間CA証明書が最新版に更新されているサーバーは、Safariでも証明書が"有効"になっているので、"無効"とされるサーバーの中間CA証明書が更新されると良いのでしょうか。それは、アクセスする側からは、サーバーが更新されるのを待つしかないんですかね。
