一部認証局のSSLサーバー証明書を所持の方はご注意を…

HTTPS

Symantec 系および WoSign 系の SSL サーバー証明書に関して、注意喚起が行われています。
最悪サイトにアクセスできなくなる恐れがある模様なので、該当の SSL サーバー証明書を導入している皆さんはご注意ください。

Symantec 系(GeoTrust、RapidSSL ブランドを含む)

詳細は下記 Symantec 社のサイトを見てもらうとして、

【FAQ】Google ChromeによるSSLサーバ証明書の警告/エラー表示と回避方法について

残念ながら、Google 社との協議は不調(期日までに間に合わない)のようです。

そのため、以下の要件を満たす SSL サーバー証明書を導入している場合、2017年8月8日以降にリリースされる Google Chrome において警告やエラーが表示される恐れがある模様です。

  • 2015年6月1日より前に発行され、2017年8月31日以降の有効期限を持つ
  • 2016年6月1日より前に発行され、2018年1月18日以降の有効期限を持つ

まだ、確定ではない模様ですが、Symantec 社では該当ユーザーにトラブルの事前回避のため、更新または再発行を案内しているとのことです。

心当たりのある方は、SSL サーバー証明書を発行した代理店等に確認したほうがいいかもしれません。

WoSign 系(StartCom を含む)

Let’s Encrypt が登場する前では、有名な無料 SSL サーバー証明書発行所だった StartCom ですが、WoSign 問題に関連(WoSign 傘下だった)して、Google Chrome 61 以降、 WoSign とともに発行された SSL サーバー証明書が完全拒否(信頼しない)されるとのことです。
※ Firefox では、Firefox 51 以降で新規発行分は拒否(信頼しない)されています。

該当する SSL サーバー証明書を導入している方は既に切替などの対応済みだと思われますが、まだ未対応の方はなる早の対応が必須の模様です。

グーグル、中国の認証局WoSignの証明書を拒否へ–「Chrome 61」から

スポンサーリンク

ABOUT

IT系零細企業のWebプログラマーって肩書きの何でも屋。 最近は、もっぱらWeb系広告やWindows向けソフトウェア開発、サーバー運用・保守、更には営業事務的業務などがメインで、プログラムにはノータッチ状態。ゲームやアニメ・映画・海外ドラマの鑑賞、猫との戯れを癒やしとして、今日も通勤中。