ValueSSL クイックSSLプレミアム ValueSSL

Google社 ChromeのSymantec社証明書の非認証(警告エラー)のスケジュール

お客さま各位

ZERONET株式会社
2017年09月24日

平素はValueSSLをご利用頂き誠にありがとうございます。

2017年9月11日にGoogle社よりSymantec社(Symantec, GeoTrust, RapidSSL, Thawteを含む)のサーバ証明書のChromeにおける非認証化スケジュールが公表されました。なお、今回の公表内容は8月1日に弊社にて掲載しましたGoogle社の最終計画案がそのまま「確定」となっております。

Chrome警告エラーの回避策

以下の対象(1)の(B)または対象(2)の(B)に合致するSSLサーバ証明書をご利用中のお客様は、SSLサーバ証明書の再発行・再インストールが必要となります。該当のお客様には、個別にメールにて再発行のご案内を送付させていただきます。なお、ご案内につきましては12月1日以降を予定しております。

また、更新時期が近づいているお客様で有効期間の終了日が2017年12月1日以降の場合は12月1日以降に更新することをおすすめします。12月1日以降に更新することで来年の再発行を回避できます。

対象(1):2016年5月31日以前に発行されたSSLサーバ証明書

(A)有効期間の終了日が2018年3月14日以前の場合
再発行対応は必要ありません。
※通常どおり更新手続きを実施して下さい。更新時に新システム基盤から新しい証明書が発行されます。
 
(B)有効期間の終了日が2018年3月15日以降の場合
2017年12月1日以降に再発行する必要があります。
※2018年1月中旬頃に申請ごとに再発行のご案内メールをお送りします。

 

対象(2):2016年6月1日〜2017年11月30日までに発行されたSSLサーバ証明書

(A)有効期間の終了日が2018年9月12日以前の場合
再発行対応は必要ありません。
※通常どおり更新手続きを実施して下さい。更新時に新システム基盤から新しい証明書が発行されます。
 
(B)有効期間の終了日が2018年9月13日以降の場合
2017年12月1日以降に再発行する必要があります。
※2018年7月中旬頃に申請ごとに再発行のご案内メールをお送りします。

 
お客様には大変ご不便・ご迷惑をおかけして恐縮ではございますが、何卒ご理解の程宜しくお願い致します。

Google Chromeのスケジュール

2017年9月11日公表のGoogle社の原文は以下のページをご参照下さい。
https://security.googleblog.com/2017/09/chromes-plan-to-distrust-symantec.html

以下は上記ページのタイムラインを翻訳したものです。

Date Event
2018年3月15日 2016年6月1日より前に発行されたSymantec社の証明書は、2018年3月15日までに新しい証明書と置き換える必要があります。
2017年10月24日 2017年10月24日にChrome 62安定版がリリースされ,Chrome 66の非認証の影響を受ける証明書を評価する際のDevToolsにアラートが追加されます。
(注)DevTools(デベロッパーツール)はGoogle Chromeに付属する開発者向けツールです
2017年12月1日 2017年12月1日よりSymantec社はDigiCertの新しいシステム基盤から証明書を発行する予定です。
この時点以降Symantec社の古いシステム基盤から発行された証明書は将来のChromeアップデートでは機能しなくなります。2017年12月1日以降にサイト運営者は新しいシステム基盤からChrome70以降(2018年10月23日~)も引き続き信頼されるTLSサーバ証明書を取得できます。
2017年12月1日という日付は証明書の変更を義務付ける日付ではありませんが,サイト運営者がChrome 70からの古いシステム基盤による非認証の影響を受けないTLSサーバー証明を取得する機会となる日付です。
~2018年03月15日 2018年03月15日にChrome 66ベータ版がリリースされ,2016年6月1日より前にSymantec社から発行された証明書を非認証とします。この時点でサイト運営者は2016年6月1日以降にSymantec社が発行したTLSサーバー証明書を使用するか、またはChrome 66から認証された他のCA認証局の現在有効な証明書を使用する必要があります。
2016年6月1日以降にSymantec社の古いシステム基盤から証明書を取得したサイト運営者はChrome 66の影響を受けませんが,下記のChrome 70がリリースされる日までに新しい証明書を取得する必要があります。
~2018年4月17日 2018年4月17日にChrome 66安定版がリリース
~2018年9月13日 2018年9月13日にChrome 70ベータ版がリリースされ,古いSymantec社起源のシステム基盤から発行された証明書は非認証となります。これはSymantec社が2017年12月1日までに運用すると発表した新しいManaged Partner Infrastructureに連鎖する証明書には影響しません。
Symantec社の古いシステム基盤によって発行されたTLSサーバー証明書だけが,発行日にかかわらずこの非認証の影響を受けます。
~2018年10月23日 2018年10月23日にChrome 70安定版がリリース

 

シマンテック・ジオトラスト・RapidSSL・Thawte製品について障害発生のためお申込み一時休止のお知らせ

お客様各位
                         2017年09月19日
                         ZERONET株式会社

平素はValueSSLをご利用頂きまして誠にありがとうございます。

シマンテック・ジオトラスト・RapidSSL・Thawte製品のご注文につきまして障害が発生し、お申込みを一時休止しております。
復旧次第お申込みを再開いたしますので障害復旧までいましばらくお待ちください。
お客様には大変ご不便をおかけしますが、何卒ご理解賜りますようお願い致します。

■障害発生日時

2017年09月19日(火曜日)午前 10時 28分 から 午前11時10分まで
本障害は2017年09月19日午前11時10分復旧いたしました。
■障害の影響

・シマンテック・ジオトラスト・RapidSSL・Thawte製品につきまして弊社ウェブサイトからお申込みができません。
・手続き中の申請につきまして「ステータス」の更新ができません。

シマンテック・ジオトラスト・RapidSSL・Thawte製品について障害発生のためお申込み一時休止のお知らせ

お客様各位
                         2017年08月24日
                         ZERONET株式会社

平素はValueSSLをご利用頂きまして誠にありがとうございます。

シマンテック・ジオトラスト・RapidSSL・Thawte製品のご注文につきまして障害が発生し、お申込みを一時休止しております。
復旧次第お申込みを再開いたしますので障害復旧までいましばらくお待ちください。
お客様には大変ご不便をおかけしますが、何卒ご理解賜りますようお願い致します。

■障害発生日時

2017年08月24日(木曜日)午前 11時 32分 から 午後1時10分まで

本障害は2017年08月24日(木曜日)午後1時10分に復旧しました。
■障害の影響

・シマンテック・ジオトラスト・RapidSSL・Thawte製品につきまして弊社ウェブサイトからお申込みができません。
・手続き中の申請につきまして「ステータス」の更新ができません。

Google Chromeによる警告/エラー表示につきまして(Google社の最終計画案)

お客さま各位

2017年08月01日

平素はValueSSLをご利用頂き誠にありがとうございます。

シマンテックグループ(Symantec, GeoTrust, RapidSSL, Thawte)のSSLサーバ証明書のGoogle Chromeによる警告/エラー表示につきまして、2017年7月27日にGoogle社から最終計画が提案されました。
Google社の最終計画案の日程概要は以下のとおりでございます。
Google社の最終計画案の日程は当初の予定よりも遅くなっております。
Chromeによる警告/エラー表示は当初は2017年8月8日以降の予定でしたが、
最終計画案では、2018年3月15日以降の予定となりました。

なおGoogle社の最終計画案の日程は2017年12月1日までにシマンテック社が新しいシステム基盤へ移行することを前提としております。
以下のGoogle社の日程計画につきましては、変更となる可能性もございます。

————————————————————————————–
Google社最終計画案の日程概要
————————————————————————————–
【A】2016年6月1日より前に発行(再発行を含む)のSSL証明書

(1) 証明書の終了日が2018年3月15日より前の場合
警告エラーの対象にはなりません。特別な作業は必要ありません。

(2) 証明書の終了日が2018年9月13日以降の場合
警告エラー Chrome66から警告エラーを表示の予定。
Chrome66のリリース予定は以下のとおりです。
(ベータ版)2018年3月15日リリース予定。
(安定版)2018年4月17日リリース予定。
回避策 2017年12月1日~2018年3月15日までに再発行が必要。
(ご注意)
2017年12月1日より前に再発行した場合は、
Chrome70から警告エラーの対象となるため
2017年12月1日~2018年9月13日までにもう一度再発行が必要。

(3) 証明書の終了日が2018年3月15日以降で2018年9月13日までの場合
警告エラー Chrome66から警告エラーを表示の予定。
Chrome66のリリース予定は以下のとおりです。
(ベータ版)2018年3月15日リリース予定。
(安定版)2018年4月17日リリース予定。
回避策 2018年3月15日までに再発行が必要。

 

【B】2016年6月1日から2017年11月30日までに発行(再発行を含む)のSSL証明書

(1) 証明書の終了日が2018年9月13日より前の場合
警告エラーの対象にはなりません。特別な作業は必要ありません。

(2) 証明書の終了日が2018年9月13日以降の場合
警告エラー Chrome70から警告エラーを表示の予定。
Chrome70は(ベータ版)2018年9月13日リリース予定。
(安定版)2018年10月23日リリース予定。
回避策 2017年12月1日~2018年9月13日までに再発行が必要。

 

【C】2017年12月1日以降に発行(再発行を含む)される証明書

警告エラーの対象にはなりません。特別な作業は必要ありません。

2016年6月1日より前に発行された一部のSSLサーバ証明書についてGoogle Chromeによる警告/エラー表示と回避方法について

お客さま各位

ZERONET株式会社
2017年09月25日:更新
2017年9月11日Google社より確定の最終スケジュールが発表されました。
7月13日付けのの内容はと相違がございますので、
Google社 ChromeのSymantec社証明書の非認証(警告エラー)のスケジュールをご確認下さい。

お客さま各位

ZERONET株式会社
2017年08月02日:更新
2017年7月27日Google社より「最終計画」の提案が出されました。
7月13日付けの以下の内容は「最終計画案」と相違がございますので、
Google Chromeによる警告/エラー表示につきまして(Google社の最終計画案)をご確認下さい。
お客さま各位

ZERONET株式会社
2017年07月13日

平素はValueSSLをご利用頂き誠にありがとうございます。

お客様がご利用中のシマンテック(Symantec)、ジオトラスト(GeoTrust)、ラピッドSSL(RapidSSL)、ソート(Thawte)のSSLサーバ証明書のうち、2016年6月1日より前に発行されたSSLサーバ証明書の一部におきまして、2017年8月8日以降リリースされるGoogle Chromeにおいて警告/エラーが表示されるおそれがございます。

2016年6月1日以降に発行されたSSLサーバ証明書は本件の影響はまったくありません。

1. 対象のSSLサーバ証明書

シマンテック(Symantec)、ジオトラスト(GeoTrust)、ラピッドSSL(RapidSSL)、ソート(Thawte)のSSLサーバ証明書のうち
以下の①または②のいずれの要件を満たす場合、対象となります。

① 2015年6月1日より前に発行され、2017年8月31日以降の有効期限を持つ

② 2016年6月1日より前に発行され、2018年1月18日以降の有効期限を持つ

本件に該当するSSLサーバ証明書をご利用のお客様には弊社より7月15日までに別途メールにてご連絡いたします。

2. 警告/エラー回避方法

該当のSSLサーバ証明書を「更新」または「再発行(無償)」していただき、ウェブサーバ上の証明書を置き換えていただくことで、もしChromeにGoogle社の提案が実装されても警告/エラーを回避することが可能です。

本件に関しまして以下の解決策もご参照ください。

■解決策

1. なぜ一部のSSLサーバ証明書のみが対象なのですか?

Google社は2016年6月1日より前の、Symantec、GeoTrust、RapidSSL Thawte(以下シマンテックグループといいます)の証明書の認証作業に不備があった可能性を指摘し、Google Chromeにおいて、2016年6月1日より前に発行されたシマンテックグループのSSLサーバ証明書を警告/エラーの対象とすることを提案しています。

Google社の提案は現時点においても「提案」であり、Google社より実施について確定的な発表はありませんが、
万が一この提案内容が実施された場合にも影響を回避いただけるよう、事前の対策として証明書の再発行および入れ替えなどの対応をいただくことを推奨申し上げます。

2. 一般公開されていないサイトやGoogle Chromeでアクセスされることがないサイトの場合も再発行などの対応は必要ですか?

Google Chromeによるアクセスが想定される場合には、SSLサーバ証明書の再発行または更新の対応を行っていただくことを推奨いたします。
完全に外部公開を行っていないサイトやGoogle Chromeからのアクセスが完全にないサイトにおいてはサーバ証明書の再発行は必ずしも必要ではありません。今回の提案はGoogle社がChromeに対して新たな実装を行った場合に備えた事前対応です。
Google Chrome以外のブラウザに影響はありません。

3. 対応の期限を、Googleの新たな実装が予定されている2017年8月31日や2018年1月18日ではなく、2017年8月8日としているのはなぜですか?

Google社はシマンテックグループに対し、2017年8月8日より認証業務の一部を第三者に委ね、その認証を受けたSSLサーバ証明書を信頼することを提案しました。シマンテックグループでは現在もこの日程に関する調整を継続しておりますが、万が一この日程が変更されることなく実施された場合にも影響を回避いただけるよう、2017年8月8日までに対応を行っていただくようご案内しております。

Goolge社の提案や日程に変更が生じた場合には、速やかにお客様にご連絡いたします。

4. 2017年8月8日より前に有効期限が満了を迎える場合もサーバ証明書を再発行または更新すべきですか?

お客様の負担をなるべく少なくするため、この機会に更新を行っていただくことを推奨いたします。2017年8月8日までに更新を行っていただくことにより、確実に影響を回避いただくことが可能となります。

5. 再発行や更新の際には、認証のための書類の提出が必要ですか?

有効な認証履歴が無い場合、再発行であっても再度の認証を実施します。その際に認証のための書類のご提出をお願いする場合がございます。
必要な場合には、申請受付確認後に認証局の認証担当よりご連絡いたします。

6. 2017年8月8日より前に新しい証明書を発行することは可能ですか?

可能です。
再発行は無償ですが、新規申請や更新申請の場合は通常の認証・発行費用が発生いたします。

7. 再発行申請をしてからどれくらいの時間で新しいサーバ証明書が発行されますか?

認証が必要な場合は、全ての認証が完了してから再発行証明書を発行するため、再発行申請の後、証明書が再発行されるまでに時間がかかることがあります。
2017年8月8日までに再発行を終えるためには、余裕を持ってご申請いただきますよう、お願いいたします。

8. 再発行申請中も元のサーバ証明書を利用することが可能ですか?

はい。元のサーバ証明書は有効期限満了またはお手元で失効を行っていただくまでご利用いただくことが可能です。
ただし、再発行のサーバ証明書がお手元に届きましたら、お早目にサーバ上で置き換えを行っていただきますよう、お願いいたします。

9. 影響を受ける対象のサーバ証明書が今後追加される可能性はありますか?

現在のGoogle社の提案を踏まえ、対象となるお客様へはGoogle ChromeによるSSLサーバ証明書の警告/エラー表示と回避方法に関するメールをお送りします。該当のメールを受信されたお客様の、メールに記載されたサーバ証明書のみが対象です。

10. 本件につきましてご不明な点がございましたら、下記までお問合せ下さい。

お問合せフォーム
https://valuessl.net/otoiawase/index.php

電話による問い合わせ
ZERONET株式会社 ValueSSL事業部 電話:0598-58-0840
担当者:稲垣 より子

« 前ページへ
次ページへ »