ValuesSSL Google社 ChromeのSymantec社証明書の非認証(警告エラー)のスケジュール

ValueSSL ValueSSL ValueSSL

Google社 ChromeのSymantec社証明書の非認証(警告エラー)のスケジュール

お客さま各位

ZERONET株式会社
2017年09月24日

平素はValueSSLをご利用頂き誠にありがとうございます。

2017年9月11日にGoogle社よりSymantec社(Symantec, GeoTrust, RapidSSL, Thawteを含む)のサーバ証明書のChromeにおける非認証化スケジュールが公表されました。なお、今回の公表内容は8月1日に弊社にて掲載しましたGoogle社の最終計画案がそのまま「確定」となっております。

2017年9月11日公表のGoogle社の原文は以下のページをご参照下さい。
https://security.googleblog.com/2017/09/chromes-plan-to-distrust-symantec.html

以下は上記ページのタイムラインを翻訳したものです。

Date Event
2018年3月15日 2016年6月1日より前に発行されたSymantec社の証明書は、2018年3月15日までに新しい証明書と置き換える必要があります。
2017年10月24日 2017年10月24日にChrome 62安定版がリリースされ,Chrome 66の非認証の影響を受ける証明書を評価する際のDevToolsにアラートが追加されます。
(注)DevTools(デベロッパーツール)はGoogle Chromeに付属する開発者向けツールです
2017年12月1日 2017年12月1日よりSymantec社はDigiCertの新しいシステム基盤から証明書を発行する予定です。
この時点以降Symantec社の古いシステム基盤から発行された証明書は将来のChromeアップデートでは機能しなくなります。2017年12月1日以降にサイト運営者は新しいシステム基盤からChrome70以降(2018年10月23日~)も引き続き信頼されるTLSサーバ証明書を取得できます。
2017年12月1日という日付は証明書の変更を義務付ける日付ではありませんが,サイト運営者がChrome 70からの古いシステム基盤による非認証の影響を受けないTLSサーバー証明を取得する機会となる日付です。
~2018年03月15日 2018年03月15日にChrome 66ベータ版がリリースされ,2016年6月1日より前にSymantec社から発行された証明書を非認証とします。この時点でサイト運営者は2016年6月1日以降にSymantec社が発行したTLSサーバー証明書を使用するか、またはChrome 66から認証された他のCA認証局の現在有効な証明書を使用する必要があります。
2016年6月1日以降にSymantec社の古いシステム基盤から証明書を取得したサイト運営者はChrome 66の影響を受けませんが,下記のChrome 70がリリースされる日までに新しい証明書を取得する必要があります。
~2018年4月17日 2018年4月17日にChrome 66安定版がリリース
~2018年9月13日 2018年9月13日にChrome 70ベータ版がリリースされ,古いSymantec社起源のシステム基盤から発行された証明書は非認証となります。これはSymantec社が2017年12月1日までに運用すると発表した新しいManaged Partner Infrastructureに連鎖する証明書には影響しません。
Symantec社の古いシステム基盤によって発行されたTLSサーバー証明書だけが,発行日にかかわらずこの非認証の影響を受けます。
~2018年10月23日 2018年10月23日にChrome 70安定版がリリース

 

Chrome警告エラーの回避策

以下の対象(1)の(B)または対象(2)の(B)に合致するSSLサーバ証明書をご利用中のお客様は、SSLサーバ証明書の再発行・再インストールが必要となります。該当のお客様には、個別にメールにて再発行のご案内を送付させていただきます。なお、ご案内につきましては12月1日以降を予定しております。

また、更新時期が近づいているお客様で有効期間の終了日が2017年12月1日以降の場合は12月1日以降に更新することをおすすめします。12月1日以降に更新することで来年の再発行を回避できます。

対象(1):2016年5月31日以前に発行されたSSLサーバ証明書

(A)有効期間の終了日が2018年3月14日以前の場合
対応は必要ありません。
 
(B)有効期間の終了日が2018年3月15日以降の場合
2017年12月1日以降に再発行する必要があります。

 

対象(2):2016年6月1日〜2017年11月30日までに発行されたSSLサーバ証明書

(A)有効期間の終了日が2018年9月12日以前の場合
対応は必要ありません。
 
(B)有効期間の終了日が2018年9月13日以降の場合
2017年12月1日以降に再発行する必要があります。

 
お客様には大変ご不便・ご迷惑をおかけして恐縮ではございますが、何卒ご理解の程宜しくお願い致します。

最終更新日 2017 年 9 月 24 日 日曜日 RSS 2.0

-