トラブル続きだった Symantec 社の SSL 証明書事業が DigiCert 社に買収され、Google 社が Chrome における Symantec CA 発行証明書の無効化スケジュールを改めて発表しました。
Chrome で無効化されることで、現在 Symantec CA 発行の証明書を導入している方には、証明書切り替えが必要になってくるかと思われます。
別ブランド(Thawte、VeriSign、Equifax、GeoTrust、RapidSSL)の取扱や切り替えに伴う費用負担などは今後発表されていくのでしょうか。
EV SSL 証明書などを導入している企業は申請などの面倒な作業が発生するだろうし、RapidSSL などは導入数も多いので、色々大変なことになりそうな気配ですね。
無効化スケジュール
2017年12月1日以降
Symantec CA は、2017年12月1日までに DigiCert のシステムに移行する予定です。
移行後に Symantec CA から発行される証明書は Chrome では信頼されないものとして扱われます。
2018年3月15日以降
ベータ版2018年3月15日、安定版2018年4月17日リリース予定の Chrome 66 では、2016年6月1日以前に Symantec CA から発行された証明書を信頼されないものとして扱われます。
2018年9月13日以降
ベータ版2018年9月13日、安定版2018年10月23日リリース予定の Chrome 70 では、Symantec CA から発行された全ての証明書を信頼されないものとして扱われます。
まとめ
要するに2016年6月1日以前に Symantec CA から発行された証明書を導入している場合には、2018年3月15日までに証明書の切り替え作業が必要になります。
2016年6月2日以降に発行された証明書の場合でも、2018年9月13日までに対応する必要があります。
早めの準備をオススメします。
Chrome’s Plan to Distrust Symantec Certificates
Google、Symantec証明書に対する信頼を段階的に削減。「Google Chrome 70」で完全削除
シマンテックのCA事業売却に伴ってChromeでのシマンテック証明書の無効化スケジュールをGoogleが発表
