Chrome上SSLの警告メッセージ

最近お客様から弊社が開発したWebサイトには何か変な表示になりましたとの連絡が続々届けました。よく調べましたら、Chromeのしわざだとわかって、その内容をまとめました。

現象:最新版のChromeを使用する場合、下記のセキュリティーメッセージが出てきました。

原因:Googleは、Google Chromeのバージョンアップに伴って、次のように段階的にSymantec認証局から発行された証明書を信頼しなくなる予定です。
・2016年5月以前に発行された証明書: Chrome Ver.66から信頼されなくなる
・2016年6月以降に発行された証明書: Chrome Ver.70から信頼されなくなる
Chrome’s Plan to Distrust Symantec Certificates(Google Security Blog)

信頼されなくなる証明書は、Symantecから直接発行されたものだけに限らず、Symantecの傘下だった企業や事業部、ブランドから発行されたものも含まれます。具体的にはジオトラスト(GeoTrust)やRapidSSL、Thawteなどが挙げられます。

【参考】【FAQ】Google ChromeによるSSLサーバ証明書の警告/エラー表示と回避方法について

対応:証明書の「再発行」が必要です。
まずは証明書を購入した代理店などに対して「再発行」を依頼してみましょう。再発行ができない場合、同じく購入元に対して「更新」を依頼してみましょう。
弊社は証明書の再発行でこの警告メッセージが出なくなりました。

Mozilla Firefoxも多少の違いはあるものの、同様のスケジュールでSymantec発行の証明書を信頼しなくなる予定です。
一方、Microsoft(Internet ExplorerやEdge)やApple(Safari)については、本件について特に発表はありません。

2018-05-10 | Posted in 申(システム事業部), ブログComments Closed 

関連記事