注目のWEB情報
TOPICS

  1. ホーム
  2. ブログ
  3. あなたのサイトのSSL証明書は大丈夫?3月と10月で30%のSSL証明書が無効化!?

あなたのサイトのSSL証明書は大丈夫?3月と10月で30%のSSL証明書が無効化!?

世界で約30%以上のシェアを占めるシマンテック系のSSLサーバー証明書が、2018年3月と10月に段階的に無効扱いとなります。「SSL証明書って何?」という方もまずは、自分のサイトは大丈夫か確認してみて下さい。

ChromeとFirefoxで2018年3月と10月に多くのSSLサーバー証明書が無効化

対象のサーバー証明書の発行元

  • Symantec
  • GeoTrust
  • RapidSSL
  • Thawte

無効化のスケジュール

2018年3月15日
Chrome66のベータ版で、上記発行元が2016年6月1日より前に発行した証明書を信頼しないようになる

2018年4月17日
Chrome66の通常版で、上記発行元が2016年6月1日より前に発行した証明書を信頼しないようになる

2018年9月13日
Chrome70のベータ版で、上記発行元が発行した証明書すべてを信頼しないようになる

2018年10月23日
Chrome70通常版で、上記発行元が発行した証明書すべてを信頼しないようになる

 

上記の対象となるSSLサーバー証明書を使っているサイトは、証明書の期限が有効だったとしても、ブラウザ側で正当な証明書ではないとみなされてしまいます。

要は「HTTPS」でなくなってしまうということです。(「HTTPSとは?」という方はこちらの記事をご覧下さい。)

これはGoogle Chromeでの予定ですが、Firefoxも同様のタイミングで同じように対応していくことを発表しています。(IE・Edge・Safariなどは未定です。)

 

自分のサイトの証明書は大丈夫なのか調べましょう

Google Chromeでの確認方法です。

1. Google Chromeで自分のサイトを開き、URLの左側の保護された通信の部分をクリックし(①)、証明書を表示します。(②)。

2. 証明書が表示されたら、Windowsの場合は[詳細]タブを選び(①)、上のペインで[発行者]を選んで下さい。(②)。下のペインに表示される内容の「O = 」の値(証明書を発行した組織の名前)を見て下さい(③)。

「O = 」が次の場合は対応が必要となります。

  • Symantec Corporation(シマンテック ウェブサイトセキュリティ)
  • GeoTrust Inc.(ジオトラストまたはRapidSSL)
  • thawte, Inc.(ソート)

「O = 」が「DigiCert Inc」や上記以外の値の場合は対象外となります。

 

対象だった場合はどうすればいいの?

現在、DigiCert社(デジサート)によって、無効となる証明書をDigiCert社の新たな証明書に置き換える手続きを進めています。

すべての利用企業に対して連絡をとっているとのことですが、DigiCert社側が連絡をとれるのは、当時、証明書発行の手続きをした連絡先だけです。そのため、担当者が退職していたり、事情を知らずに営業電話と勘違いしたり、メールを見逃していたりした場合、証明書の差し替えが適切に行われない事もあり得ます。

再発行は(同じ有効期限ならば)無料で行うとのことですので、自分のサイトが大丈夫か、Web担当者さんは確認しておいた方がいいですよ!

ホームページに関するご相談を
無料でお受けしています。

制作に関するご提案依頼・ご相談・お問い合わせはこちら

当社は、約3000社以上の制作実績から、多様なノウハウを獲得し、現在でも多くのお客様のビジネスのご支援をさせて頂いております。
お客様のお悩みに対して速やかに対応させていただきますので、お気軽にお問合せ下さい。

Office24WEB

東京を中心に中小企業のウェブマーケティング支援を行っている会社です。ホームページ制作からSEO・リスティング広告まで幅広くサービスをご提供しています。

カテゴリ

最新の投稿

ホームページご相談・お問い合わせ
CONTACT

ホームページ制作やWEB戦略に関するご相談やお問い合わせ・お見積り依頼は下記までご連絡ください。
当社へのお見積り依頼は『無料』です。

0120-980-824
営業時間 9:00~17:30 [土日祝除く]
PAGE TOP