ニュース
» 2018年03月08日 10時15分 公開

Symantec証明書の失効迫る GoogleがWebサイト管理者に対応呼びかけ

VeriSignやGeoTrust、RapidSSLなどSymatec傘下の認証局が発行した証明書は、Chrome 66から段階的に無効化される。

[鈴木聖子,ITmedia]
photo 証明書が失効したページにアクセスすると、このような警告が表示されるという(出典:Google)

 米Googleは3月7日、同社が「信頼できない」と判断したSymantec傘下の認証局の証明書について、WebブラウザのChrome 66から段階的に失効させる措置について改めて説明した。失効対象の証明書をまだ使っているWebサイトでは、できるだけ早く対応するよう促している。

 失効の対象となるのは、Symantec傘下の認証局(CA)のThawte、VeriSign、Equifax、GeoTrust、RapidSSLなどが発行したSSL/TLS証明書。こうした証明書の入れ替えを行っていないWebサイトは、Chromeを含む主要ブラウザの更新版で、エラー警告が表示されるようになる。

 2016年6月1日より前に発行された証明書については、Chrome 66から無効になる。Chrome 66は2018年3月15日にβ版、4月17日には安定版が公開される見通し。Webサイト管理者は、自分のサイトが影響を受けるかどうか、Canary版で確認できる。

 続いてChrome 70では、残るSymantecの証明書が全て無効になる。Chrome 70のβ版は2018年9月13日、安定版は10月16日に公開予定。影響を受けるかどうか確認するためには、まずChromeでWebサイトを開き、メニューから「デベロッパーツール」を選択すると、証明書の入れ替えが必要なサイトについてはその旨が表示される。

 証明書の入れ替えが必要な場合は、信頼できるCAから新しい証明書を入手する必要がある。SymantecのCA事業を買収したDigicertも、信頼できるCAとみなされる。

photo Chrome 66とChrome 70における、Canary版から安定版までのリリース時期(出典:Google)

関連キーワード

Google | Symantec(シマンテック)


Copyright © ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -