Google Chromeのシマンテック系証明書無効化がついに始まる?

シェアする

7月中旬から、相次いでSSL販売サイトでシマンテック、ジオトラストなどの証明書の一部再発行対応を指示するお知らせが出始めています。俺シマンテックの証明書なんか使ってるブルジョワじゃないから大丈夫!って思ってるあなた、1,500円で売ってるラピッドSSLも対応だから油断しないでくださいね。

SSLサーバ証明書再発行のお願い – さくらのサポート情報

シマンテック系製品(RapidSSL、Geotrust、Symantec)再発行対応依頼 | SSLストア

https://www.joes-ssl.com/2017/07/14/google-chromeによる警告とssl証明書再発行のお願い/

シマンテック系の一部証明書、2017年08月08日までの再発行を推奨(2017年07月:Chrome陣営からの提案への対応) | サイフにやさしいSSL証明書

そして大本営。こんな大事な話なのにFAQかよ、というなんともお粗末な対応。よくある質問じゃねーだろと。
【FAQ】Google ChromeによるSSLサーバ証明書の警告/エラー表示と回避方法について | Symantec

さて本件、各サイトが一斉にお知らせを出し始めたので降って湧いてきたChromeの司令なのかと思ったんですが、どうやら5月19日にすでにGoogleから提案があった模様です。
Overview / Background
毎回この人投稿がクッソ長いので全部読んでないんですが8月8日までにちゃんとしないと証明書無効にすんぞって書いてあるっぽい。

そしてこの中で、影響を受ける証明書は以下の有効期間のものとされています。
※この有効期間レンジからして、1年の証明書を使ってる人は対象外になりそうです。

– 2015年6月1日より前に発行され、2017年8月31日以降の有効期限を持つ
– 2016年6月1日より前に発行され、2018年1月18日以降の有効期限を持つ

ということは、5月に出された「提案」に対して「交渉」に失敗して、もうアカン証明書無効化されたらたまらんから再発行しよう!ってなったのが7月中旬ということになりますね。8月8日が対応期限なので、おそすぎやしないでしょうか。サーバー運営外注してて、証明書の差し替えに発注が必要なところとかどうするんでしょ。最低3ヶ月前から言ってくれないと困りますよシマンテックさん!

ブラウザの対応としてはサイトが閲覧に支障があると書いてあるので、完全に見れなくなるわけではないところを見るとおそらく警告画面が出て進もうと思えばすすめるというオレオレ証明書警告画面のパターンではないかと思われますが、あんなもんほぼ見れなくなってるのと同義なので今回のシマンテックの対応についてはもうちょっと大々的に告知する必要があるのではないかなと思います。

こういう事になった時に、今までは中間証明書の失効とか最悪ルート証明書の失効という騒ぎが起きてきましたが、今回は個別証明書の失効(しかもChromeでだけ)ということなのでそこまで騒ぎにはなっていないようですが、今回のシマンテックの対応はちょっと酷いですねぇ。高価な証明書を売ってて信頼のブランドを築いていると自負しているだけに、かなりブランドイメージの低下になるのではないでしょうか。

各証明書販売サイトの対応は大体再発行ということになっていて対象者にはメールで連絡するということですが、一応シマンテック系証明書を使っている人は該当有効期間の証明書を持っていないか見た方が良さそうです。また、海外のサイトからThawteやEquifaxの証明書を買った奇特な方は購入サイトを要確認ですね。

さくらインターネットだけは一律3年の証明書を無償で発行できるっぽく、こういう時に大手サイトから買ってる安心感があるんだなぁと思いました。

スポンサードリンク
 
シェアする