シマンテック(Symantec)関連のSSL証明書はChromeの信頼性への対応に備えよう

昨年からアナウンスされているシマンテック関連のSSLサーバ証明書が、Google Chromeの時期リリース版から、SSL証明書の無効化が発生する件、常時SSL化したサイトは、きちんと把握する必要がある。

無効化されるSSLサーバ証明書は、証明書のブランド名、更新年月などで判断が可能であるが、ドメインを入れるだけで判定してくれるツールがいろいろ提供されている。

Googleウェブマスター向け公式ブログでも、「Symantec の PKI の無効化について: 要対応確認」として、再度お知らせをしている。

Chromeのデベロッパーツール(F12で起動)にて、チェックができる。
既に把握しているが、当方サイトでも、なるほど警告が表示された。

Chromeデベロッパーツールにてチェック
Chromeデベロッパーツールにてチェック

メッセージは、

The SSL certificate used to load resources from https://www.xxxxxx.com will be distrusted in M70. Once distrusted, users will be prevented from loading these resources. See https://g.co/chrome/symantecpkicerts for more information.

SSL証明書が無効になるというメッセージ
SSL証明書が無効になるというメッセージ

M70というのが、Chomeのバージョン。

Chome70で無効になる、早くて2018年7月20日からとのこと。
昨年は、6月初旬に更新をしており、1年毎の更新なので、なんとか間に合いそうである。

その他にも、シマンテックのサイトでも、チェックすることが出来る。

Google Chromeにより警告がでるウェブサイトかチェックする

シマンテックの証明書無効チェックツール
シマンテックの証明書無効チェックツール

ただ、次の更新は無料のSSLサーバ証明書に変更することも出来る。
コスト的には無料に切り替えたいところであるが、年間1,620円と安価でもあり、いろいろな環境での運用を行いたいこともあり、どちらにするか悩ましいところ。

いずれにしても、6月には更新を行うことになるので、Chromeへの対応は出来そうである。

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です