貴方のSSLは大丈夫?3月と10月に強制無効化される証明書とは!?

サイトをSSL化しているWebマスターさんは多いと思いますが、実はこの証明書の中に、強制的に無効化されちゃう証明書があることをご存知ですか?
ChromeとFirefoxでの無効化ですが、多くのSSLサーバー証明書が対象になっているらしいのです。

どういうこと!?このサイトもやばくない!?

……。

SSL化してなかったわ。

しかし!これでは終われない初心者Webマスターさんもいると思いますので、(関係ないこのサイトで)今回の話題に触れていこうと思います!

『私のサイトは大丈夫?』

色々お話する前に、まずは不安を取り除きましょう。
今回無効化されてしまうSSLの証明書は下記の証明書です。

発行元が…

  • Symantec
  • GeoTrust
  • RapidSSL
  • Thawte

の証明書を使っているサイト。

です。自分のサイトの証明書がどこ発行か分からない!と言う方はまず下記を確かめてみましょう。このサイトはSSL化してないので、Googleさんで代わりにやってみます!

まずサイトを表示してHTTPS部分を見る。

緑色の「保護された通信」をクリックすると証明書が見えるので、有効をクリックしましょう。

HTTPS部分を見る
証明書を表示させる

これが証明書です。この証明書の「詳細」タブを開きます。その中で発行者というところをクリックしましょう。
※Macの場合は詳細情報を開いてから「発行者名」部分を見るそうです。

証明書を見る
発行元を確認する

そこにある「O=」(Macは組織)のところに書いてあるのが

  • Symantec Corporation
  • GeoTrust Inc.
  • thawte, Inc.

となっているなら…アウトです!それ以外の組織の名前が書いてあるなら今回はセーフ、その証明書は有効期限まで使えます!

結局どういうことなの?

どうやら、この発行元は証明書の発行手続きに問題があったらしく、Googleが信頼しない!と決めたみたいです。
手続きに問題があるような証明書は確かにちょっと信用ならないですよね…。現在はこの発行元さんは証明書のビジネスを他の会社に売却したようで、新しい会社が対応に当たっているとのこと。

今回バッチリ対象になっちゃっている証明書に関しては、実は新しい会社さんが同じ有効期限で再発行をしてくれるみたいです。無料で行ってくれるそうなので、安心ですね!
しかし、証明書の入れ替え作業は自分で行わないといけないですし、発行手続きをした人にのみ連絡が行くようなので、こちらから確認したほうが安心かもしれません。

今回のこの無効化ですが、Chrome、Firefoxで段階的に無効化されるようです。3月中頃から10月中頃までの間で、Chromeのバージョンなどによって切り分けをしつつ徐々に無効化されます。段階を踏むとはいえ無効化されちゃうことに変わりありません!
対象になっちゃった!という方は早めの対応をしましょう!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

This site uses Akismet to reduce spam. Learn how your comment data is processed.