昨年からアナウンスされているシマンテック関連のSSLサーバ証明書が、Google Chromeの時期リリース版から、SSL証明書の無効化が発生する件、常時SSL化したサイトは、きちんと把握する必要がある。
無効化されるSSLサーバ証明書は、証明書のブランド名、更新年月などで判断が可能であるが、ドメインを入れるだけで判定してくれるツールがいろいろ提供されている。
Googleウェブマスター向け公式ブログでも、「Symantec の PKI の無効化について: 要対応確認」として、再度お知らせをしている。
Chromeのデベロッパーツール(F12で起動)にて、チェックができる。
既に把握しているが、当方サイトでも、なるほど警告が表示された。
メッセージは、
The SSL certificate used to load resources from https://www.xxxxxx.com will be distrusted in M70. Once distrusted, users will be prevented from loading these resources. See https://g.co/chrome/symantecpkicerts for more information.
M70というのが、Chomeのバージョン。
Chome70で無効になる、早くて2018年7月20日からとのこと。
昨年は、6月初旬に更新をしており、1年毎の更新なので、なんとか間に合いそうである。
その他にも、シマンテックのサイトでも、チェックすることが出来る。
「Google Chromeにより警告がでるウェブサイトかチェックする」
ただ、次の更新は無料のSSLサーバ証明書に変更することも出来る。
コスト的には無料に切り替えたいところであるが、年間1,620円と安価でもあり、いろいろな環境での運用を行いたいこともあり、どちらにするか悩ましいところ。
いずれにしても、6月には更新を行うことになるので、Chromeへの対応は出来そうである。
