今回はhttps化と関連のある今日は、WebサイトのSSL/TLSサーバー証明書のお話しです。
サイトをhttps対応するのに必須となるのSSL/TLSサーバー証明書ですが、2018年3月と10月に世界で30%以上のシェアを占めるシマンテック系のSSLサーバー証明書が、段階的に無効扱いされるようになるそうです。
世界30%のSSL証明書が3月と10月に強制無効化!? あなたのサイトが大丈夫か確認する3ステップ
https://webtan.impress.co.jp/e/2018/01/30/28155
せっかくhttps化したのに強制無効化されてしまっては努力が水の泡ですね。httpsが無効化されてしまうと、サイトが表示されなくなってしまいます。
下はSSL証明書の期限が切れて警告が表示されてしまっているサイトの例
自分のサイトは大丈夫か早めに確認しておくと安心ですね。この記事では自分のサイトのSSLを確認する方法と、対処法を解説します。
強制無効化されるSSL/TLSサーバー証明書のリスト
対象のサーバー証明書の発行元は以下の4つです。
- Symantec
- GeoTrust
- RapidSSL
- Thawte
無効化スケジュールは以下の通りだそうです。
- 2018/3/15頃: Chrome 66のベータ版で、上記発行元が2016/6/1より前に発行した証明書を信頼しないようになる
- 2018/4/17頃: Chrome 66の通常版で、上記発行元が2016/6/1より前に発行した証明書を信頼しないようになる
- 2018/9/13頃: Chrome 70のベータ版で、上記発行元が発行した証明書すべてを信頼しないようになる
- 2018/10/23頃: Chrome 70通常版で、上記発行元が発行した証明書すべてを信頼しないようになる
自分のサイトのSSLの発行元を確認する方法
気になるのは自分のサイトのSSLが強制無効化対象の発行元であるか?という問題ですね。SSLの発行元を調べる方法は簡単で1分もあれば可能です。
■Chromeで確認する場合
1)確認したいサイトを開き、URLの横にある鍵マークをクリックします。下図のような画面が開きますので、証明書の「有効」をクリックします。
2)証明書が表示されるので「発行者」を確認します。
もしも、発行元がSymantec、GeoTrust、RapidSSL、Thawteのいずれかである場合、利用企業側が新しい証明書を発行して入れ替える等、作業が必要となるはずです。
サーバー側から該当者に対してなんらかの連絡があるはずですが、担当者がメールを見逃す等伝達漏れがあった場合は、証明書の差し替えに何らかの作業が必要なのに行われない可能性があるので注意が必要ですね。
自社のサイトが対象であった場合は、WEB担当者に確認してみてくださいね。
