ValueSSL ValueSSL ValueSSL

Google Chrome 62 からSSL暗号化されていないページへの警告表示が強化されます

2017 年 10 月 12 日

お客さま各位

ZERONET株式会社
2017年10月12日

2017年1月にリリースされたChrome バージョン56より、SSLで暗号化されていないページ内にパスワードやクレジットカード情報などを入力するフォームがある場合、アドレスバーに「保護されていません/保護されていない通信」という表示がされるようになりました。

2017年10月17日リリース予定のGoogle Chrome バージョン62から、さらにSSLで暗号化されていないページへの警告表示が強化されます。SSLで暗号化されていないページ内にパスワードなどだけではなく、文字入力フォームがあるだけで「保護されていません/保護されていない通信」の警告が表示されるようになります。 ブログの検索窓なども文字入力フォームのため警告表示の対象となります。

■SSLで暗号化されたページ

■SSLで暗号化されていないページ(文字入力フォームがある場合)

2017年1月にChrome バージョン56から始まった警告表示は主にログイン画面が中心だったため対象は限られていましたが、今回の警告表示の対象拡大は多くのWebサイトに影響があるものと思われます。

文字入力フォームがあるページはすべてSSLで暗号化(https://)通信に対応するようにご検討下さい。

Google社 ChromeのSymantec社証明書の非認証(警告エラー)のスケジュール

2017 年 9 月 24 日

お客さま各位

ZERONET株式会社
2017年09月24日

平素はValueSSLをご利用頂き誠にありがとうございます。

2017年9月11日にGoogle社よりSymantec社(Symantec, GeoTrust, RapidSSL, Thawteを含む)のサーバ証明書のChromeにおける非認証化スケジュールが公表されました。なお、今回の公表内容は8月1日に弊社にて掲載しましたGoogle社の最終計画案がそのまま「確定」となっております。

2017年9月11日公表のGoogle社の原文は以下のページをご参照下さい。
https://security.googleblog.com/2017/09/chromes-plan-to-distrust-symantec.html

以下は上記ページのタイムラインを翻訳したものです。

Date Event
2018年3月15日 2016年6月1日より前に発行されたSymantec社の証明書は、2018年3月15日までに新しい証明書と置き換える必要があります。
2017年10月24日 2017年10月24日にChrome 62安定版がリリースされ,Chrome 66の非認証の影響を受ける証明書を評価する際のDevToolsにアラートが追加されます。
(注)DevTools(デベロッパーツール)はGoogle Chromeに付属する開発者向けツールです
2017年12月1日 2017年12月1日よりSymantec社はDigiCertの新しいシステム基盤から証明書を発行する予定です。
この時点以降Symantec社の古いシステム基盤から発行された証明書は将来のChromeアップデートでは機能しなくなります。2017年12月1日以降にサイト運営者は新しいシステム基盤からChrome70以降(2018年10月23日~)も引き続き信頼されるTLSサーバ証明書を取得できます。
2017年12月1日という日付は証明書の変更を義務付ける日付ではありませんが,サイト運営者がChrome 70からの古いシステム基盤による非認証の影響を受けないTLSサーバー証明を取得する機会となる日付です。
~2018年03月15日 2018年03月15日にChrome 66ベータ版がリリースされ,2016年6月1日より前にSymantec社から発行された証明書を非認証とします。この時点でサイト運営者は2016年6月1日以降にSymantec社が発行したTLSサーバー証明書を使用するか、またはChrome 66から認証された他のCA認証局の現在有効な証明書を使用する必要があります。
2016年6月1日以降にSymantec社の古いシステム基盤から証明書を取得したサイト運営者はChrome 66の影響を受けませんが,下記のChrome 70がリリースされる日までに新しい証明書を取得する必要があります。
~2018年4月17日 2018年4月17日にChrome 66安定版がリリース
~2018年9月13日 2018年9月13日にChrome 70ベータ版がリリースされ,古いSymantec社起源のシステム基盤から発行された証明書は非認証となります。これはSymantec社が2017年12月1日までに運用すると発表した新しいManaged Partner Infrastructureに連鎖する証明書には影響しません。
Symantec社の古いシステム基盤によって発行されたTLSサーバー証明書だけが,発行日にかかわらずこの非認証の影響を受けます。
~2018年10月23日 2018年10月23日にChrome 70安定版がリリース

 

Chrome警告エラーの回避策

以下の対象(1)の(B)または対象(2)の(B)に合致するSSLサーバ証明書をご利用中のお客様は、SSLサーバ証明書の再発行・再インストールが必要となります。該当のお客様には、個別にメールにて再発行のご案内を送付させていただきます。なお、ご案内につきましては12月1日以降を予定しております。

また、更新時期が近づいているお客様で有効期間の終了日が2017年12月1日以降の場合は12月1日以降に更新することをおすすめします。12月1日以降に更新することで来年の再発行を回避できます。

対象(1):2016年5月31日以前に発行されたSSLサーバ証明書

(A)有効期間の終了日が2018年3月14日以前の場合
対応は必要ありません。
 
(B)有効期間の終了日が2018年3月15日以降の場合
2017年12月1日以降に再発行する必要があります。

 

対象(2):2016年6月1日〜2017年11月30日までに発行されたSSLサーバ証明書

(A)有効期間の終了日が2018年9月12日以前の場合
対応は必要ありません。
 
(B)有効期間の終了日が2018年9月13日以降の場合
2017年12月1日以降に再発行する必要があります。

 
お客様には大変ご不便・ご迷惑をおかけして恐縮ではございますが、何卒ご理解の程宜しくお願い致します。

シマンテック・ジオトラスト・RapidSSL・Thawte製品について障害発生のためお申込み一時休止のお知らせ

2017 年 9 月 19 日

お客様各位
                         2017年09月19日
                         ZERONET株式会社

平素はValueSSLをご利用頂きまして誠にありがとうございます。

シマンテック・ジオトラスト・RapidSSL・Thawte製品のご注文につきまして障害が発生し、お申込みを一時休止しております。
復旧次第お申込みを再開いたしますので障害復旧までいましばらくお待ちください。
お客様には大変ご不便をおかけしますが、何卒ご理解賜りますようお願い致します。

■障害発生日時

2017年09月19日(火曜日)午前 10時 28分 から 午前11時10分まで
本障害は2017年09月19日午前11時10分復旧いたしました。
■障害の影響

・シマンテック・ジオトラスト・RapidSSL・Thawte製品につきまして弊社ウェブサイトからお申込みができません。
・手続き中の申請につきまして「ステータス」の更新ができません。

シマンテック・ジオトラスト・RapidSSL・Thawte製品について障害発生のためお申込み一時休止のお知らせ

2017 年 8 月 24 日

お客様各位
                         2017年08月24日
                         ZERONET株式会社

平素はValueSSLをご利用頂きまして誠にありがとうございます。

シマンテック・ジオトラスト・RapidSSL・Thawte製品のご注文につきまして障害が発生し、お申込みを一時休止しております。
復旧次第お申込みを再開いたしますので障害復旧までいましばらくお待ちください。
お客様には大変ご不便をおかけしますが、何卒ご理解賜りますようお願い致します。

■障害発生日時

2017年08月24日(木曜日)午前 11時 32分 から 午後1時10分まで

本障害は2017年08月24日(木曜日)午後1時10分に復旧しました。
■障害の影響

・シマンテック・ジオトラスト・RapidSSL・Thawte製品につきまして弊社ウェブサイトからお申込みができません。
・手続き中の申請につきまして「ステータス」の更新ができません。

Google Chromeによる警告/エラー表示につきまして(Google社の最終計画案)

2017 年 8 月 2 日

お客さま各位

2017年08月01日

平素はValueSSLをご利用頂き誠にありがとうございます。

シマンテックグループ(Symantec, GeoTrust, RapidSSL, Thawte)のSSLサーバ証明書のGoogle Chromeによる警告/エラー表示につきまして、2017年7月27日にGoogle社から最終計画が提案されました。
Google社の最終計画案の日程概要は以下のとおりでございます。
Google社の最終計画案の日程は当初の予定よりも遅くなっております。
Chromeによる警告/エラー表示は当初は2017年8月8日以降の予定でしたが、
最終計画案では、2018年3月15日以降の予定となりました。

なおGoogle社の最終計画案の日程は2017年12月1日までにシマンテック社が新しいシステム基盤へ移行することを前提としております。
以下のGoogle社の日程計画につきましては、変更となる可能性もございます。

————————————————————————————–
Google社最終計画案の日程概要
————————————————————————————–
【A】2016年6月1日より前に発行(再発行を含む)のSSL証明書

(1) 証明書の終了日が2018年3月15日より前の場合
警告エラーの対象にはなりません。特別な作業は必要ありません。

(2) 証明書の終了日が2018年9月13日以降の場合
警告エラー Chrome66から警告エラーを表示の予定。
Chrome66のリリース予定は以下のとおりです。
(ベータ版)2018年3月15日リリース予定。
(安定版)2018年4月17日リリース予定。
回避策 2017年12月1日~2018年3月15日までに再発行が必要。
(ご注意)
2017年12月1日より前に再発行した場合は、
Chrome70から警告エラーの対象となるため
2017年12月1日~2018年9月13日までにもう一度再発行が必要。

(3) 証明書の終了日が2018年3月15日以降で2018年9月13日までの場合
警告エラー Chrome66から警告エラーを表示の予定。
Chrome66のリリース予定は以下のとおりです。
(ベータ版)2018年3月15日リリース予定。
(安定版)2018年4月17日リリース予定。
回避策 2018年3月15日までに再発行が必要。

 

【B】2016年6月1日から2017年11月30日までに発行(再発行を含む)のSSL証明書

(1) 証明書の終了日が2018年9月13日より前の場合
警告エラーの対象にはなりません。特別な作業は必要ありません。

(2) 証明書の終了日が2018年9月13日以降の場合
警告エラー Chrome70から警告エラーを表示の予定。
Chrome70は(ベータ版)2018年9月13日リリース予定。
(安定版)2018年10月23日リリース予定。
回避策 2017年12月1日~2018年9月13日までに再発行が必要。

 

【C】2017年12月1日以降に発行(再発行を含む)される証明書

警告エラーの対象にはなりません。特別な作業は必要ありません。

-