【Chromeデベロッパーツール】SSLサーバー証明書のコンソールの警告について(The SSL certificate will be distrusted)
自分のサイト(このブログ)に何かエラーや警告がないか調べたところ、以下のような警告が出ていました。
The SSL certificate used to load resources from https://pf-api.hatena.com will be distrusted in M66. Once distrusted, users will be prevented from loading these resources. See https://g.co/chrome/symantecpkicerts for more information.
解消する方法がないのかいろいろと調べていたら、どうやらSSLサーバー証明書が失効するとのことでした。
SSLサーバー証明書が無効になる
調べてみるとSSLサーバー証明書についての警告で、「今使っているSSLサーバー証明書が将来的に失効しますよ。」ていう意味のようです。
無効になるSSLサーバー証明書はインターネットセキュリティ会社のシマンテック社が発行したものであるとGoogleのセキュリテイブログに書いてありました。
以下に詳細が記載されています。(英語ですが。)
簡単に言うと、SSLサーバー証明書の発行・管理に関する基本要件を満たしていないSSLサーバー証明書をシマンテック社が発行しているとして、失効対象とすることをGoogleが決めたとのことです。
なので、シマンテック社から発行された古いSSLサーバー証明書はChromeから順次失効されることになります。今までSSLサーバー証明書として効力を持っていたものがそうでなくなってしまうのです。
SSLサーバー証明書が失効される時期
シマンテック社が発行したSSLサーバー証明書は、大きく2段階で無効になっていくようです。
1段回目のタイミングはChromeのバージョンが66になる時です。
2016年6月1日よりも前にシマンテック社の認証局から発行されたSSLサーバー証明書が失効します。
Googleによると2018年4月17日までにバージョン66の安定版が提供される予定です。
2段回目のタイミングはChromeのバージョンが70になる時です。
シマンテック社は2017年12月1日までに、SSLサーバー証明書の発行を新しいDigiCertのインフラで発行することになりましたが、新しくなる前の古いインフラから発行されたSSLサーバー証明書が失効します。
Googleによると2018年10月23日までにバージョン70の安定版が提供される予定です。
シマンテック社のSSLサーバー証明書を利用サイトが多い
シマンテック社はいくつも認証局をもっていてSSLサーバー証明書の発行数で世界シェアNo.1にもなっています。
シマンテックのSSLサーバー証明書を利用しているサイトはたくさんあることが予想できますね。
実際私もいろんな日本の有名サイトを調べてみましたが、Chromeのデベロッパーツールのコンソールに警告が出ているサイトが沢山ありました。
ちなみに、このブログの運営会社のはてなブログでも警告がでています。(私は何も対応ができませんが。。。)
警告が出ているサイトはSSLサーバー証明書の失効までに新しくするなどの対応が必要になるので注意が必要ですね。
おわりに
まさかシマンテックから発行されているSSLサーバー証明書が失効されるとは思ってもいませんでした。
かなりの数のサイトが利用していますからね。。。Googleもやると言ったらやるんですね。
SSLサーバー証明書が失効されるまでに各サイトは対応しないといけないので注意しましょう。