Symantec、GeoTrust、RapidSSLを使っている人は要注意!SSLの強制無効化について FavoriteLoadingあとで読む

: 丸山 耕二
Symantec、GeoTrust、RapidSSL、ThawteのSSLサーバー証明書がChromeとFirefoxで段階的に無効に。今年の3月から開始されます。自分のサイトは大丈夫か確認しておきましょう

画像:Pixabay

Symantec社のSSL発行手続きに問題があるとGoogle社が指摘し、調整を続けてきた結果、残念ながらSymantec社の関係するSSL証明書がChromeとFirefoxで無効化されることになりました。2018年3月から段階的に開始され、10月には全て無効と判断されます。

対象のSSL証明書は下記の4つです。
・Symantec
・GeoTrust
・RapidSSL
・Thawte

世界中の30%のサイトが影響を受けるということで、かなり大きな問題ですね。

【対策】
上記の判断をうけ、Symantec社は全ての権利をDigiCert社に売却しました。
よって、無効化の対象企業は、DigiCert社から順次連絡がくるようです。
連絡をうけたら、新たに証明書を更新し、サーバー側をアップデートする必要があります。

対象の方は、SSL証明書で使用したメールアドレスはよく見ておくようにしておきましょう。
おそらく日本語でメールが届くと思われますが、万が一英語のメールの可能性もありますので注意しましょう。

世界30%のSSL証明書が3月と10月に強制無効化!? あなたのサイトが大丈夫か確認する3ステップ | 編集長ブログ―安田英久 | Web担当者Forum

DigiCert社のFAQページへのリンクもご紹介しておきます。
www.websecurity.symantec.com/ja/jp/digicert-and-symantec-faq/faqs

丸山 耕二
この記事を書いた人: 丸山 耕二

ウェブ担当者通信の発起人。
株式会社ウェブジョブズ代表。
コンサルティングの他、ウェブ担当者教育などにも力を入れ、株式会社インプレスビジネスメディア社の運営するウェブ担当者フォーラムにて「誰もが受けたい!アクセス解析5 分クリニック」を連載。
著書に無料でできる! 世界一やさしいGoogle Analytics アクセス解析入門(秀和システム)
WPプラグインQA Heatmap Analyticsのプロダクトマネージャー