Symantec系列の証明書を使っているサービスにおいて、段階的に信頼性のエラーが発生することがGoogleにより発表されました。以前は『提案』のフェイズでしたが、『確定した計画』になりました。

 

どうしてこうなったの?

Symantec系列の証明書発行ベンダーにて30,000件に上る不正証明書発行されてしまった為です。これにより信頼性が損なわれ、Chromeにて既存のSymantec系列の証明書が段階的に排除されることになりました。

 

@see arstechnica.com

@see https://security.googleblog.com/2017/09/chromes-plan-to-distrust-symantec.html

 

対象証明書の発効日と有効期限による対応が異なります。

  • 2016年5月31日以前に発行され、2017年8月31日以降の有効期限の証明書
    2018年3月15日まで有効
  • 2016年6月1日より前に発行され、2017年8月31日以降の有効権限を持つ証明書
  • 2016年6月1日~2017年11月30日までに発行された証明書
    2018年9月13日まで有効

※弊社は証明書ベンダーではないので、参考程度にして頂き個別にご確認下さい。

 

対象の証明書ベンダー

  • Symantec
  • RapidSSL
  • GeoTrust
  • VeriSign
  • 他該当のSymantec系列

 

 

どうすればいいの?

警告

  • SSL証明書の発行日と期限を確認する。
  • 発行した証明書ベンダーの案内に従い再発行を行う。
  • 社内向けのサービスなんだけれど…?
    Chromeからはエラーが出ますが、IEやFirefoxからは使えるので、社内に周知していれればそのままでも使えます。
  • 他社に乗り換える。
    いつ発行しただとか、わからない!もともと格安証明書だし、他社に乗り換えで構わない場合はこれが簡単です。

 

 

 

証明書の更新って面倒ですよね…。

そこでシステムガーディアンでは、お客様に代わってサーバから証明書の管理まで代行致します。

 

AWS ACM

AWS 導入 サポート

AWSでドメイン用のサーバ証明書を自動更新出来る環境を作ります。

 

利用技術

ACM, CloudFront, ELB, EC2

 

 

システムガーディアンによるマネージドサービス

 

証明書の管理を含め、お客様の環境に適したクラウドにホスティングし、監視やバックアップを含めサーバの日々の運用管理を代行致します。

 

主なクラウド

AWS, GCP, Azure, IBMクラウド, IDCF, ConoHa, さくらのクラウド, GMO 他

 

他のクラウドやVPSも対応していますので、ご相談下さい。

システムガーディアン広報
この記事を書いた人:システムガーディアン広報

システムガーディアン広報です。