Chromeでのシマンテック証明書の無効化スケジュール

今日はパッチチューズデェイなんですが、こっちを取り上げたいと思います。

偽証明書の問題で前々から噂がありました。シマンテックに事業売却するそうです。

他に関係しそうなのはThawte、VeriSign、Equifax、GeoTrust、RapidSSL。

確認証局のサイトで確認したほうがいいでしょう。

予定は以下の通りになるらしい。

◆おそくとも2017年12月1日以降
シマンテックCAは2017年12月1日までにDigiCertのシステムに移管される予定ですが、移行が済んでからは旧シマンテックCAから発行された証明書はChromeでは信頼されないものとして扱われます。具体的にはChromeでは該当ページに警告やエラーが表示されることになります。

◆2018年3月15日以降
バージョン66以降のChromeでは、2016年6月1日以前にシマンテックCAによって発行された証明書が無効化されます。このため、2016年6月1日以前にシマンテックCAから発行された証明書を利用するサイト運営者は、Chrome 66のリリース前に信頼できる認証局の発行する証明書に置き換える必要があります。なお、Chrome 66は2018年3月15日にベータ版が、2018年4月17日に安定版がリリースされる予定です。

◆2018年9月13日以降
2018年9月13日にベータ版が、2018年10月23日に安定版がリリースされる予定のChrome 70では、シマンテックCAが発行したすべての証明書は信頼できないものとして取り扱われます。

参考サイト

http://gigazine.net/news/20170912-chrome-symantec-ca-plan/

回避方法はlet’s encryptなどの無料の証明書や他の証明書に切り替えた方がいいでしょう。

今後このような問題が出てくる可能性もあります。

webmasterの人たちやサイト製作かかわる人たちはsslにしたからといって安心することなく

常に最新情報に目を光らせた方がいいでしょう。