Symantec系SSLサーバー証明書が終わる日

タイプライターでEnd

トラブル続きだった Symantec 社の SSL 証明書事業が DigiCert 社に買収され、Google 社が Chrome における Symantec CA 発行証明書の無効化スケジュールを改めて発表しました。

Chrome で無効化されることで、現在 Symantec CA 発行の証明書を導入している方には、証明書切り替えが必要になってくるかと思われます。
別ブランド(Thawte、VeriSign、Equifax、GeoTrust、RapidSSL)の取扱や切り替えに伴う費用負担などは今後発表されていくのでしょうか。

EV SSL 証明書などを導入している企業は申請などの面倒な作業が発生するだろうし、RapidSSL などは導入数も多いので、色々大変なことになりそうな気配ですね。

無効化スケジュール

2017年12月1日以降

Symantec CA は、2017年12月1日までに DigiCert のシステムに移行する予定です。
移行後に Symantec CA から発行される証明書は Chrome では信頼されないものとして扱われます。

2018年3月15日以降

ベータ版2018年3月15日、安定版2018年4月17日リリース予定の Chrome 66 では、2016年6月1日以前に Symantec CA から発行された証明書を信頼されないものとして扱われます。

2018年9月13日以降

ベータ版2018年9月13日、安定版2018年10月23日リリース予定の Chrome 70 では、Symantec CA から発行された全ての証明書を信頼されないものとして扱われます。

まとめ

要するに2016年6月1日以前に Symantec CA から発行された証明書を導入している場合には、2018年3月15日までに証明書の切り替え作業が必要になります。
2016年6月2日以降に発行された証明書の場合でも、2018年9月13日までに対応する必要があります。

早めの準備をオススメします。

Chrome’s Plan to Distrust Symantec Certificates
Google、Symantec証明書に対する信頼を段階的に削減。「Google Chrome 70」で完全削除
シマンテックのCA事業売却に伴ってChromeでのシマンテック証明書の無効化スケジュールをGoogleが発表

スポンサーリンク

2 件のコメント

  • 管理人様、ご存知でしたらお教えいただきたいのですが、具体的などのような作業が必要になるのでしょうか?

    • 基本的には証明書をSymantec CA発行以外に切り替える作業が必要になります。
      有効期限がうまく切れる場合には、他社発行の証明書に乗り換えればいいかと思いますが、
      有効期限が切れずに無効化スケジュールに被ってしまう場合には、代理店と相談じゃないでしょうか?
      いずれ代理店からもアナウンスがあるかと思われます。

  • コメントを残す

    メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

    ABOUT

    IT系零細企業のWebプログラマーって肩書きの何でも屋。 最近は、もっぱらWeb系広告やWindows向けソフトウェア開発、サーバー運用・保守、更には営業事務的業務などがメインで、プログラムにはノータッチ状態。ゲームやアニメ・映画・海外ドラマの鑑賞、猫との戯れを癒やしとして、今日も通勤中。