「Google Chrome」では、シマンテック系のSSLサーバー証明書を段階的に無効扱いにしている。

対象のサーバー証明書の発行元は、以下の通り。

・Symantec
・RapidSSL
・GeoTrust
・Thawte

2018年3月と10月に、段階的に無効扱いされる。

無効化後は、これらのSSLサーバー証明書のサイトは、ページフォームに警告が表示されます。

• Chrome’s Plan to Distrust Symantec Certificates – Google Security Blog

コンサデコンサのSSLサーバー証明書は、Let’s Encriptなので、今回の処置には関係なし。

この騒動は、シマンテックがいいかげんなSSLサーバー証明書を発行したのが発端。そのため、シマンテックは、認証事業を売却する羽目に。

関連外部サイト

• 【FAQ】Google ChromeによるSSLサーバ証明書の警告/エラー表示と回避方法について – Symantec
• シマンテックのCA事業売却に伴ってChromeでのシマンテック証明書の無効化スケジュールをGoogleが発表 – GIGAZINE