Symantec 系および WoSign 系の SSL サーバー証明書に関して、注意喚起が行われています。
最悪サイトにアクセスできなくなる恐れがある模様なので、該当の SSL サーバー証明書を導入している皆さんはご注意ください。
Symantec 系(GeoTrust、RapidSSL ブランドを含む)
詳細は下記 Symantec 社のサイトを見てもらうとして、
【FAQ】Google ChromeによるSSLサーバ証明書の警告/エラー表示と回避方法について
残念ながら、Google 社との協議は不調(期日までに間に合わない)のようです。
そのため、以下の要件を満たす SSL サーバー証明書を導入している場合、2017年8月8日以降にリリースされる Google Chrome において警告やエラーが表示される恐れがある模様です。
- 2015年6月1日より前に発行され、2017年8月31日以降の有効期限を持つ
- 2016年6月1日より前に発行され、2018年1月18日以降の有効期限を持つ
まだ、確定ではない模様ですが、Symantec 社では該当ユーザーにトラブルの事前回避のため、更新または再発行を案内しているとのことです。
心当たりのある方は、SSL サーバー証明書を発行した代理店等に確認したほうがいいかもしれません。
WoSign 系(StartCom を含む)
Let’s Encrypt が登場する前では、有名な無料 SSL サーバー証明書発行所だった StartCom ですが、WoSign 問題に関連(WoSign 傘下だった)して、Google Chrome 61 以降、 WoSign とともに発行された SSL サーバー証明書が完全拒否(信頼しない)されるとのことです。
※ Firefox では、Firefox 51 以降で新規発行分は拒否(信頼しない)されています。
該当する SSL サーバー証明書を導入している方は既に切替などの対応済みだと思われますが、まだ未対応の方はなる早の対応が必須の模様です。
