【この記事を読むのに必要な時間は約 3 分です】
シマンテック社がデジサート社に買収されたことに端を発し、シマンテック社時代に発行されたサーバ証明書を使用している場合は Google Chrome 上で信頼されたサイトとして扱われず、警告が表示されることになっています。
事実上 Google はシマンテックは信用できないと宣言したようなもので、Google も思い切ったことをすると正直驚きました。シマンテックが発行した証明書は全世界でシェア3割とも言われており(※出典不明)、世界規模で証明書の再発行が行われる一大イベントになります。
シマンテック社時代のサーバ証明書は再発行が必要
デジサート社では、 Chrome で警告が表示されないようサーバ証明書の再発行を呼びかけています。対象はシマンテック、GeoTrust、RapidSSL が発行した SSL/TLS サーバ証明書です。
Google Chrome 66, 70 における警告回避のための再発行について
Google は段階的な証明書の更新を求めており、現時点で 2016 年 6 月 1 日より前に発行されたサーバ証明書が導入されたウェブサイトに対しては、警告が表示されるようになりました。
2018年9月13日以降は、全てのシマンテックのサーバ証明書の再発行が必要となります。サーバ証明書の再発行ですが、どこで購入したかによって対応方法が異なるため購入元の案内を確認する必要があります。
さくらインターネットでSSLを購入した場合の対応
さくらインターネットでは以下のサポートページにて、今後の対応方法を案内しています。更新が必要となる対象の証明書は、ラピッドSSL、クイックSSLプレミアム、セキュア・サーバID、セキュア・サーバID EV、グローバル・サーバIDです。
2016 年 5 月 31 日以前に発行されたサーバ証明書をの利用ユーザにはすでに証明書の再発行方法を案内済みとのこと。2016 年 6 月 1 日以降、2017 年 11 月 30 日までに発行されたサーバ証明書を使用している場合は 2018 年 6 月以降にメールで再発行方法が連絡がされる予定です。
追記:Chrome だけでなく Firefox でも再発行が必要
2016年5月31日以前にシマンテックから発行された証明書は、 2018年5月リリース予定の Firefox 60 において無効化されるとの公式声明がありました。
今後他のブラウザも Google の動きに追随する可能性があるため、シマンテック社が発行した証明書を使用しているサイト管理者は必ず期日前にサーバ証明書を更新するようにしてください。