2018年3月リリース予定のGoogle Chrome 66ベータ版および、2018年9月リリース予定のGoogle Chrome 70ベータ版から古いシマンテック系のSSLサーバー証明書(2016年6月1日以前に発行したSymantec、GeoTrust、Rapidsslブランドの証明書)を使っているサイトは信頼が停止され、警告が出るという話があります。自分のサイトのSSL/TLSサーバー証明書がChromeに信頼されなくなるものか、その警告対象かどうかURLで調べることができるページがあったのでメモ。
SSLチェッカー
シマンテック(Symantec)が運営していたSSL/TLSサーバー証明書などの事業を買収したデジサート社(DigiCert)が以下の「Google Chromeにより警告がでるウェブサイトかチェックする(SSLチェッカー)」というページを公開しています。ここから対象のサイトのURLを入力することで警告対象か調べることができます。
証明書の更新しないとどうなる?
警告対象のSSL/TLSサーバー証明書を更新しなかった場合、「問題のある証明書が入ったウェブサイト」としてChromeで閲覧時に「ウェブサイトが信頼されていない」および「このウェブサイトは安全ではない」といった警告が表示されるようになるそうです。更新期限が来る前にウェブサイトの管理者、ホームページ制作会社に相談して証明書を更新しておきましょう。時期は不明ですが、Mozilla FireFoxも同様の対応をしていくようです。
問題がある証明書だった場合の表示
あるサイトでは2016年6月1日~2017年11月30日に発行され、2018年9月13日以降に有効期限満了を迎えるシマンテックのSSL/TLSサーバー証明書を使用していたため、以下の結果が表示されました。
問題のない証明書の場合の表示
試しにフェイスブック(faceboo.com)をチェックをしてみたところ、デジサート社のSSL/TLSサーバー証明書を使っていて、問題のないサーバー証明書と表示されました。
シマンテック社のSSL/TLSサーバー証明書でも問題のない証明書に更新されていれば同じような表示がされるのではないかと思われますが、実例となるサイトを見つけることができませんでした。
他社の証明書の場合
Symantec、GeoTrust、Rapidssl以外のSSL/TLSサーバー証明書を使用しているサイトの場合は以下の結果が表示されます。
この問題の経緯
そもそも、なぜGoogleがシマンテック系のSSL/TLSサーバー証明書を信頼できない証明書とすることにしたのか、以下のページが参考になります。
その他参考ページ