724 すまいるネット 週刊SEOコラム Vol.30
今回は、SSLサーバー証明書についての話題になります。
Googleが2018年3月と10月に以下のSSLサーバー証明書がGoogle Chromeと
Firefoxで無効化にする事が発表されていました。
何故、GoogleからSSLサーバー証明書が無効化されてしまうのか?
無効化対象となるSSLサーバー証明
シマンテック社のSSLサーバー証明書の発行手続きに関して、
厳格な手続きを踏まず発行出来たサーバー証明書が多くみられた為、
Googleが2017年6月にシマンテック社のSSLサーバー証明書発行手続きに問題があり、
信頼できる証明書として扱うわけにはいかないとして、
同社系列が発行したSSLサーバー証明書をChromeで段階的に
信頼しないようにしていくことを発表しました。
今後のGoogle側の対応は?
Google Chromeでは以下の様に対象のSSLサーバー証明書の対応を致します。
シマンテック同系列社のSSLサーバー証明書 無効化スケジュール
【2018年3月15日ごろ】
Chrome 66のベータ版で、上記発行元が2016年6月1日より前に発行した証明書を信頼しないようになる【2018年4月17日ごろ】
Chrome 66の通常版で、上記発行元が2016年6月1日より前に発行した証明書を信頼しないようになる
【2018年9月13日ごろ】
Chrome 70のベータ版で、上記発行元が発行した証明書すべてを信頼しないようになる
【2018年10月23日ごろ】
Chrome 70通常版で、上記発行元が発行した証明書すべてを信頼しないようになる
上記の対象となるSSLサーバー証明書を使っているサイトは、証明書の期限がもっと先まで有効だったとしても、ブラウザ側で正当な証明書を使っているとみなされなくなります(つまりHTTPSではなくなる)。
上記はGoogle Chromeでの予定ですが、Firefoxも同様のタイミングで同じように対応していくことを発表しています(IE・Edge・Safariなどは未定)。
まず、自身のSSLサーバー認証を調査してみましょう。
↑クリックするとCOMDO社の調査ツールが開きます。
URLの入力フォームに調査したい対象のURLを入力すると
現在利用しているSSLサーバー証明書のデータが表示されます。
「有効期限」と「発行者」に表示されている箇所が重要になります。
こちらの部分に以下の情報が記載されている場合には、
有効期間の発行日が古い状態であるか?
発行日が2017年12月01日以降のSSLサーバー認証であるか。
発行者が以下の会社になっていないか?
・Symantec
・GeoTrust
・RapidSSL
・Thawte
以上の条件に当てはまった場合、2018年3月15日ごろにアップデート予定の
Chrome 66のベータ版から、たとえSSL設定になっていたとしても
SSL信頼を得られなくなりますので、ご注意ください!
有名なレンタルサーバーですと、エックスサーバーのGeoTrustの
プランを提供しておりますので、ご確認ください。
対処方法は?
現在、シマンテック社からSSLサーバー事業を引き継いだDigiCert社が
利用対象のお客様向けに無償変更の連絡を行っています。
WEB担当者が不在の場合や引継ぎができていなかった場合など
移行手続きが適切に行えない事がありますので、お気を付けください。
まとめ
・シマンテック同系列社のSSLサーバー証明書がGoogleで無効化の影響を受ける。
・2018年3月15日ごろにアップデート予定のChrome 66のベータ版から適応
・無効化の対象者に対して無償でDigiCert社が対応している。
