ニュース

旧Symantec系SSL/TLS証明書、3月15日以降順次、Google Chromeで失効

利用サイト管理者に対応促す

 Googleは、3月15日にベータ版、4月17日に安定版が公開予定のウェブブラウザー「Chrome 66」において、2016年6月1日より前に発行されたSymantec系のSSL/TLS証明書の信頼を停止することについて、ウェブサイト管理者は直ちに対応する必要があるとセキュリティ公式ブログで告知している。

 対象となるのは、Googleによって信頼できないと判断されたSymantec系認証局(CA)のThawte、VeriSign、Equifax、GeoTrust、RapidSSLなどが発行したSSL/TLS証明書。これについてGoogleでは、2017年9月にも告知を行っていた。

 Chrome 66は試験運用版(Canary)が1月20日より提供されている。これらの証明書が用いられているウェブサイトを表示した場合、Chromeでエラー警告が表示されるため、Googleでは、これを用いてウェブサイトに影響があるかどうかをすでに確認できるとしている。Chrome Canaryは開発版(Dev)とは異なり、安定版との併用も可能となっている。

 なお、編集部で確認したところ、管理するウェブサイトの証明書を入れ替える必要があるかどうかは、Chromeの安定版でもデベロッパーツールを表示して警告が表示されるかどうかで確認できる。

 さらにGoogleでは、ベータ版が9月13日、安定版が10月16日に公開予定の「Chrome 70」では、上記以外のSymantec版証明書についてもすべて信頼を停止することを告知している。

 なお、Symantecの証明書事業はDigiCertが買収しているが、DigiCertから再発行された証明書は信頼できるものとして扱われ、今回の措置の対象外となる(詳しくは、関連記事『そのSSL/TLS証明書は大丈夫? Google Chromeからhttpsサイトとして信頼してもらえなくなる場合も!? Symantecのサーバー証明書の件について、DigiCert日本法人に聞いたFAQ的まとめ』を参照してほしい)。