You're almost there! Please answer a few more questions for access to the Applications content. Complete registration
Interested in joining? Complete your registration by providing Areas of Interest here. Register

[Responsys] 製品に関するお知らせ: Chrome と Firefox による Entrust 証明書の信頼の喪失に関する警告 [2024 年 11 月]

in 日本語Oracle Marketingフォーラム

Product Notice: Alert Related to Chrome and Firefox's Distrust of Entrust Certificates [Nov 2024]

Entrust によって署名された TSL 証明書 (別名 SSL 証明書) の信頼の喪失

最近、Google Chrome および Mozilla Firefox ブラウザは、Entrust および AffirmTrust によって認証された TLS 証明書 (別名 SSL 証明書) を信頼しなくなることを発表しました。具体的には、指定された日付 (下記)以降に署名された TLS サーバー認証証明書はブラウザによって信頼されなくなり、ブラウザは影響を受けるホストとの HTTPS 接続を確立できなくなります。

  • Chrome: 2024年11月11日 23:59:59 UTC
  • Firefox: 2024年11月29日 23:59:59 UTC

ブラウザは、それぞれのブラウザの上記の日付より前に署名されたTLS サーバー認証証明書を(その証明書の有効期限が切れるまで)引き続き信頼します。ただし、2025 年 11 月 30 日(来年)以降、エッジ ホストである Akamai は Entrust および AffirmTrust によって署名された証明書のサポートを停止し、Akmai の環境からその証明書を削除します。

Responsys実装への影響

ドメイン ブランディング構成の一環として、ブランドのレスポンス ハンドラーが使用するブランド ドメイン/サブドメインの TLS 証明書 (Responsys の「SSL 証明書の管理」経由) をインストールすることを強くお勧めします。SSL 証明書を導入すると、HTTPS URL スキームが有効になり、画像の提供、リスト登録解除 URL 要求の受信、追跡リンクのクリックスルー リダイレクトの実行、クリック、HTML のオープン、コンバージョンなどのイベントのキャプチャ (Responsys コンバージョン トラッキング機能経由) が可能になります。

インストールした SSL 証明書が Entrust または AffirmTrust によって署名されている場合、この最近の信頼されない決定の影響を受ける可能性があります。

影響を受け、不信任措置が実施される前に問題が適切に対処されない場合、受信者は Responsys によってホストされている画像を表示しなくなったり、追跡されたリンクを正常にクリックスルーできなくなったりする可能性があります。さらに、Responsys は、行動イベント (クリックや HTML オープン シグナルなど) と List-Unsubscribe URL リクエストの受信を停止します。Responsys は、レスポンス ハンドラー宛てのすべてのリクエストの受信を停止します。これには上記の例が含まれますが、これらに限定されません。

推奨されるアクション

影響を受けている場合は、次の手順を検討してください。SSL 証明書が影響を受けていることがわかっているアカウントには、My Oracle Support SR を通じて通知しています。

ほとんどのアカウントの場合、影響を受けるドメインに新しい SSL 証明書を導入する最も迅速で簡単な方法は、Secure by Default 機能 (24B 以降で利用可能) を使用することです。これにより、Let's Encrypt によって署名されたドメイン検証 (DV) 証明書が提供され、最新の信頼されたルート証明書に基づいて 90 日ごとに自動的に更新されます。

  • アカウント管理者ロールが割り当てられたユーザーを使用してResponsysにログインします。
  • アカウント管理に移動し、「SSL証明書管理」画面に移動します。
  • 「SSL の追加」をクリックし、「サードパーティ」オプションが選択されていないことを確認します。指示された手順に従ってください。CSR を設定したりダウンロードしたりしないでください。
  • デフォルトで安全: 

Entrust または Affirm Trust によって署名された SSL 証明書を最近インストールしました

Entrust または AffirmTrust によって署名された SSL 証明書を最近取得した場合は、この SSL 証明書を Entrust または Affirm Trust によって署名されていない証明書に置き換える処置を行ってください。

「デフォルトでセキュア」機能を使用して新しい SSL 証明書を導入することをお勧めします。

SSL証明書の有効期限が近づいています

証明書の有効期限が近づいている場合は、24B に導入されている Secure by Default 機能を使用して代わりの証明書を作成することをお勧めします。これにより、Let's Encrypt によって署名されたドメイン検証 (DV) 証明書が提供され、最新の信頼されたルート証明書に基づいて 90 日ごとに自動的に更新されます。

SSL 証明書は 2025 年 11 月以降に期限切れになります

証明書の有効期限が 2025 年 11 月 (来年) 以降になる場合は、Secure by Default (SBD) 機能を使用して新しい SSL 証明書を生成することをお勧めします。2025 年 11 月よりかなり前に生成してください。最も安全なオプションは、今すぐ新しい SSL 証明書を生成することです。Secure by Default 機能を使用して生成してください。SBD は、Let's Encrypt によって署名されたドメイン検証 (DV) 証明書を提供します。この証明書は、最新の信頼されたルート証明書に基づいて 90 日ごとに自動的に更新されます。  

Howdy, Stranger!

Log In

To view full details, sign in.

Register

Don't have an account? Click here to get started!