ご利用中のSymantec SSL証明書・GeoTrust SSL証明書で、Google Chromeが警告/エラーを表示する可能性があることが発表されました。
対象のSSL証明書
以下のいずれかの要件を満たす Symantec SSL証明書・GeoTrust SSL証明書 が対象となります。
1. 2015年6月1日より前に発行され、2017年8月31日以降の有効期限を持つ
2. 2016年6月1日より前に発行され、2018年1月18日以降の有効期限を持つ
警告/エラー回避方法
該当のSSLサーバ証明書を「再発行(無償)」のうえ、インストール済みの証明書を置き換えることで、警告/エラーを回避することが可能です。
Best SSL なら、再発行手続きも簡単
Best SSL で、取得したSSL証明書は、マイページから再発行の手続きができます。
マイページ(要ログイン) で、サービス > マイサービス > 希望のSSL証明書 をクリックすると、以下のボタンが表示されます。クリックください。
用意するもの
CSR
注意
CSRの入力内容は、初回申請時に提出したCSRと正確に一致する必要があります。コモンネームや組織名、部門名などの情報は変更できません。
ドメイン認証の場合、認証方法や承認者メールアドレスを変更することはできません。
再発行に際して、審査が必要な場合、全ての審査が完了してから再発行証明書が発行されるため、再発行まで、時間がかかることがあります。書類提出依頼があることもあります。
経緯
Google社は、シマンテックグループの証明書発行システム(2016年6月1日以前)に不備があった可能性を指摘し、証明書発行システムを改善する提案を行っているようです。
Symantec社もこのGoogle社の提案を受け入れる方針のようですが、この新システムのスタート日を2017年8月8日とするか?否か?で、Google社と Symantec社の間で、話し合いが難航しているようです。
Google社の主張する2017年8月8日のスケジュールで、Google社が Chrome の仕様変更を行った場合、警告/エラーが表示されます。
ただし、Symantec社は、このスケジュールに関する調整を継続中で、万が一このスケジュールが変更されることなく、Google Chrome の仕様変更が実施された場合にも影響を回避できるよう、今回のアナウンスを行ったとのことです。