Google
ChromeによるSSLサーバ証明書の警告/エラー表示と回避方法について
2017年7月11日
シマンテック
Google
ChromeによるSSLサーバ証明書の警告/エラー表示に関して、シマンテック社より以下のアナウンスが有りました。
■概要
・お客様がご利用中のシマンテックのSSLサーバ証明書
のうち、2016年6月1日より前に発行された証明書の一部を導入している場合に、2017年8月8日以降リリースされるGoogle
Chromeにおいて警告/エラーが表示されるおそれがございます。
シマンテック社ブログ
■対象
以下のいずれの要件を満たす場合、対象となります。
- 2015年6月1日より前に発行され、2017年8月31日以降の有効期限を持つ
- 2016年6月1日より前に発行され、2018年1月18日以降の有効期限を持つ
対象のSSL証明書サービス
• ジオトラスト トゥルービジネスID
• ジオトラスト トゥルービジネスID ワイルドカード
• ジオトラスト クイック SSL プレミアム
• ラピッドSSL
• ラピッドSSL ワイルドカード
*対象のSSL証明書サービスの内 ジオトラスト社サービスのみを記載。
■警告/エラー回避方法
該当のSSLサーバ証明書を「更新」または「再発行(無償)」していただき、ウェブサーバ
上の証明書を置き換えていただくことで、もしChromeにGoogle社の提案が実装されても警告/エラーを回避することが可能です。
再発行のお申し込みはこちら
1. なぜ一部のSSLサーバ証明書のみが対象なのですか?
Googleの
提案では、Chromeは2017年8月8日から段階的に2016年6月1日以前に発行されたすべてのSymantec、GeoTrust、
RapidSSLブランドの証明書を警告/エラーの対象とすることを提案しています。
Google社
の提案は現時点においても「提案」であり、Google社より実施について確定的な発表はありませんが、万が一この提案内容が実施された場合にも影響を回
避いただけるよう、事前の対策として証明書の再発行および入れ替えなどの対応をいただくことを推奨申し上げます。
2016年6月
1日以降に発行されたSSLサーバ証明書は対象ではありません。
2. 一般公開されていないサイトやGoogle Chromeでアクセスされることがないサイトの場合も再発行などの対応は必要ですか?
Google
Chromeによるアクセスが想定される場合には、SSLサーバ証明書の再発行または更新の対応を行っていただくことを推奨いたします。
完全に外部公開
を行っていないサイトやGoogle
Chromeからのアクセスが完全にないサイトにおいてはサーバ証明書の再発行は必ずしも必要ではありません。今回の提案はGoogle社がChrome
に対して新たな実装を行った場合に備えた事前対応です。
Google
Chrome以外のブラウザに影響はありません。
3.
対応の期限を、Googleの新たな実装が予定されている2017年8月31日や2018年1月18日ではなく、2017年8月8日としているのはなぜで
すか?
Google社
はシマンテックに対し、2017年8月8日より認証業務の一部を第三者に委ね、その認証を受けたSSLサーバ証明書を信頼することを提案しました。シマン
テックでは現在もこの日程に関する調整を継続しておりますが、万が一この日程が変更されることなく実施された場合にも影響を回避いただけるよう、2017
年8月8日までに対応を行っていただくようご案内しております。
Goolge社
の提案や日程に変更が生じた場合には、速やかにお客様にご連絡いたします。
4. 2017年8月8日より前に有効期限が満了を迎える場合もサーバ証明書を再発行または更新すべきですか?
お客様の負担を
なるべく少なくするため、この機会に更新を行っていただくことを推奨いたします。2017年8月8日までに更新を行っていただくことにより、確実に影響を
回避いただくことが可能となります。
5. 再発行や更新の際には、認証作業が必要ですか?
有効な認証履歴
が無い場合、再発行であっても再度の認証を実施します。
6. 2017年8月8日より前に新しい証明書を発行することは可能ですか?
可能です。
再発行は無償で
すが、新規申請や更新申請の場合は通常の認証・発行費用が発生いたします。
更新申請は、証明書期限90日前より行うことができます。
7. 再発行申請をしてからどれくらいの時間で新しいサーバ証明書が発行されますか?
認証が必要な場
合は、全ての認証が完了してから再発行証明書を発行するため、再発行申請の後、証明書が再発行されるまでに時間がかかることがあります。
2017年8月
8日までに再発行を終えるためには、余裕を持ってご申請いただきますよう、お願いいたします。
8. 再発行申請中も元のサーバ証明書を利用することが可能ですか?
はい。元のサー
バ証明書は有効期限満了またはお手元で失効を行っていただくまでご利用いただくことが可能です。
ただし、再発行
のサーバ証明書がお手元に届きましたら、お早目にサーバ上で置き換えを行っていただきますよう、お願いいたします。
|