SSL証明書が信頼されなくなる?早めのチェックを
先日、レンタルサーバーの KAGOYA(カゴヤ・ジャパン)から、
【KAGOYA-SSL:有効期限2018/**/**】Google Chrome 70 における警告回避方法のご案内
2018年10月23日(ベータ版は9月13日)に発表されるGoogle Chrome 70において、一部SSL証明書にて警告が表示されることがわかりました。
というメールが届きました。
2017年9月11日、Google Security Blog(英語版)で発表された、「Chrome’s Plan to Distrust Symantec Certificates」が、標題にある「Symantec」発行のSSL証明書だけでなく、その本文にあるように、
Symantec’s PKI business, which operates a series of Certificate Authorities under various brand names, including Thawte, VeriSign, Equifax, GeoTrust, and RapidSSL
にまで影響が及ぶためのようです。
KAGOYAは、SSL証明書の修理や更新時期に合わせてメールしてくれているようですので、そのメールに従って確認したり更新すれば問題ないと思われますが、それ以外のサーバーでも、VeriSign、GeoTrust、RapidSSL のSSL証明書を使っていれば、該当する可能性はあります。
早めにSSL証明書の確認を
せっかくSSL証明書を取得して、https対応したのに、新しい Google Chrome で不正扱いされては、たまったものではありません。
なので、たとえアナウンスが無かったとしても、念のため、早めに、自社(自分)のサイトが使っているSSL証明書について、本件に該当するか否か、チェックしておきましょう。
具体的なチェック方法は、@IT(atmarkIT)の、
Chromeで信頼されなくなるSymantec発行のSSL証明書かどうか判定・確認する方法
という記事が詳しいです。
上記の記事には、該当する場合どうすれば良いかについても書かれていますので、参考になると思います。