Yosemite 10.10.3は、一部のアプリケーションとHTTPSサイトを破壊します

Mac OS X Yosemite 10.10が数十のアプリケーションを壊したとき、Appleの経験がある人は誰も驚かなかった。ソフトウェア開発者はYosemiteベータ版を数か月間使用していたため、ほとんどの場合、Yosemiteのリリースから1〜2日以内に互換性のあるバージョンのアプリケーションをダウンロードできるようになりました。のPaulVeneziaが発見したように、特殊なアプリケーションのベンダーはしばしば時間がかかります。

一方、ユーザーとソフトウェア開発者は同様に、マイナーバージョンのアップグレードでバグを修正し、問題を起こさない新機能のみを導入することを期待しています。しかし、Yosemite 10.10.3の場合はそうではありません。これは、HTTPS Webサイト、Webサービス、およびそれらのサイトやサービスからコンテンツをダウンロードするアプリケーションを破壊しました。 

私は個人的にTableauDesktopのこのようなバグに遭遇しました。アプリケーションのDiscoverペインが突然機能しなくなりました。 Tableauのソフトウェア開発者は、Geotrust / Equifaxルート証明書をルートストアから一方的に削除したAppleまで問題を追跡しました。 Tableauはそのサイトで証明書をアップグレードしますが、Geotrustがベンダーに証明書がまだ使用されていることを警告しているため、アップグレードする必要はありません(斜体の鉱山)。

このルートCAは、2010年7月22日まですべての非EV GeoTrust SSL証明書に使用されていたルートでした。このルートは、今後何年にもわたってGeoTrust SSL証明書を検証するために必要であり、相互認証の一部として引き続き使用できます。レガシーアプリケーションは引き続きGeoTrust証明書を信頼します。このルートは、ベンダーによってルートストアに引き続き含まれている必要があります。 ベンダーは、証明書またはCRL検証をサポートするためにルートが不要であると公式に通知されるまで、このルートのサポートを削除することを計画しないでください。

このような問題が発生した場合は、次の回避策を試してください。これは完全に安全ですが、管理者権限が必要です。

  1. Macから//www.geotrust.com/resources/root-certificatesにアクセスします。
  2. 証明書をダウンロードします。ルート1-EquifaxSecure CertificateAuthority。
  3. ダウンロードフォルダから、Equifax.pemファイルをクリックします。
  4. 証明書の追加を確認するように求められたら、キーチェーンアプリで[システム]を選択し、[追加]をクリックします。
  5. システムキーチェーンを変更するように求められたら、パスワードを入力します
  6. Equifaxによって署名された証明書を信頼するかどうかを尋ねられたら...今後は[常に信頼する]をクリックします。
  7. パスワードを入力して、この選択を確認します。
  8. アプリケーションまたはWebブラウザを閉じて再度開きます。

Appleへのメモ:これほど難しいことではありません。あなた自身の生態系を完全に制御することは、この種のナンセンスを防ぐために想定されていましたね?