証明書の透明性に関する修正
Electron 1.4.12 には、Electron の基盤となる Chrome ライブラリである libchromiumcontent のビルド日時から 10 週間後に、一部の Symantec、GeoTrust、および Thawte の SSL/TLS 証明書が誤って拒否されるという、アップストリームの Chrome の問題を修正する重要なパッチが含まれています。影響を受けるサイトで使用されている証明書に問題はありません。また、これらの証明書を置き換えても問題は解決しません。
Electron 1.4.0〜1.4.11 では、特定の日付を過ぎると、これらの影響を受ける証明書を使用しているサイトへの HTTPS リクエストはネットワークエラーで失敗します。これは、window.fetch、Ajax リクエスト、Electron の net API、BrowserWindow.loadURL、webContents.loadURL、<webview> タグの src 属性など、Chrome の基盤となるネットワーク API を使用して行われた HTTPS リクエストに影響します。
アプリケーションを 1.4.12 にアップグレードすると、これらのリクエストの失敗を防ぐことができます。
注:この問題は Chrome 53 で導入されたため、1.4.0 より前の Electron バージョンは影響を受けません。
影響を受ける日付
以下は、各 Electron 1.4 バージョンと、これらの影響を受ける証明書を使用しているサイトへのリクエストが失敗し始める日付の表です。
| Electronバージョン | 影響を受ける日付 |
|---|---|
| 1.3.x | 影響を受けない |
| 1.4.0 | 既に失敗している |
| 1.4.1 | 既に失敗している |
| 1.4.2 | 既に失敗している |
| 1.4.3 | 2016年12月10日 午後9時00分(太平洋標準時) |
| 1.4.4 | 2016年12月10日 午後9時00分(太平洋標準時) |
| 1.4.5 | 2016年12月10日 午後9時00分(太平洋標準時) |
| 1.4.6 | 2017年1月14日 午後9時00分(太平洋標準時) |
| 1.4.7 | 2017年1月14日 午後9時00分(太平洋標準時) |
| 1.4.8 | 2017年1月14日 午後9時00分(太平洋標準時) |
| 1.4.9 | 2017年1月14日 午後9時00分(太平洋標準時) |
| 1.4.10 | 2017年1月14日 午後9時00分(太平洋標準時) |
| 1.4.11 | 2017年2月11日 午後9時00分(太平洋標準時) |
| 1.4.12 | 影響を受けない |
アプリのの影響を受ける日付を確認するには、コンピューターの時計を先に進めて、https://symbeta.symantec.com/welcome/ が正常にロードされるかどうかを確認します。
詳細情報
このトピック、元のの問題、および修正の詳細については、以下の場所をご覧ください。