Symantec系列の証明書を使っているサービスにおいて、段階的に信頼性のエラーが発生することがGoogleにより発表されました。以前は『提案』のフェイズでしたが、『確定した計画』になりました。
目次
どうしてこうなったの?
Symantec系列の証明書発行ベンダーにて30,000件に上る不正証明書発行されてしまった為です。これにより信頼性が損なわれ、Chromeにて既存のSymantec系列の証明書が段階的に排除されることになりました。
@see arstechnica.com
@see https://security.googleblog.com/2017/09/chromes-plan-to-distrust-symantec.html
対象証明書の発効日と有効期限による対応が異なります。
- 2016年5月31日以前に発行され、2017年8月31日以降の有効期限の証明書
2018年3月15日まで有効 - 2016年6月1日より前に発行され、2017年8月31日以降の有効権限を持つ証明書
- 2016年6月1日~2017年11月30日までに発行された証明書
2018年9月13日まで有効
※弊社は証明書ベンダーではないので、参考程度にして頂き個別にご確認下さい。
対象の証明書ベンダー
- Symantec
- RapidSSL
- GeoTrust
- VeriSign
- 他該当のSymantec系列
どうすればいいの?
- SSL証明書の発行日と期限を確認する。
- 発行した証明書ベンダーの案内に従い再発行を行う。
- 社内向けのサービスなんだけれど…?
Chromeからはエラーが出ますが、IEやFirefoxからは使えるので、社内に周知していれればそのままでも使えます。 - 他社に乗り換える。
いつ発行しただとか、わからない!もともと格安証明書だし、他社に乗り換えで構わない場合はこれが簡単です。
証明書の更新って面倒ですよね…。
そこでシステムガーディアンでは、お客様に代わってサーバから証明書の管理まで代行致します。
AWS ACM
AWSでドメイン用のサーバ証明書を自動更新出来る環境を作ります。
利用技術
ACM, CloudFront, ELB, EC2
システムガーディアンによるマネージドサービス
証明書の管理を含め、お客様の環境に適したクラウドにホスティングし、監視やバックアップを含めサーバの日々の運用管理を代行致します。
主なクラウド
AWS, GCP, Azure, IBMクラウド, IDCF, ConoHa, さくらのクラウド, GMO 他
他のクラウドやVPSも対応していますので、ご相談下さい。
