|
米Google
Inc.は、米Symantecが発行するSSL証明書の今後の扱いを公表
2017年9月11日
Google Inc.
米Google
Inc.は2017年9月11日、公式ブログ“Google Online Security
Blog”で、米Symantecが発行するSSL証明書の今後の扱いを公表しました。
Google Online Security
Blog
■経緯
・Symantecは、業界標準の監査プロセスに従わな
いSSL証明書を発行した事実があった。
・Googleは、Symantecが発行したSSL証明書を「Google Chrome」で信頼を取り除く措置をとることを検討。
・SymantecはSSL証明書を発行する事業を米DigiCertへ売却。
・Googleは、DigiCertへのインフラストラクチャー移行に十分な猶予を与えるために、Symantecが発行したSSL証明書への信頼を段階
的に取り除く。
■概要
・「Google Chrome
66」から2016年6月1日より前に発行されたSSL証明書への信頼を取り除く。
・2016年6月1日より前にSymantecによって発行されたSSL証明書を利用している場合は、「Google Chrome
66」がリリースされるまでに既存のSSL証明書をDigiCertへのインフラストラクチャー移行後に再発行する必要がある。
・「Google Chrome
70」では、発行日に関わらず、Symantecの古いインフラストラクチャーから発行されたすべてのSSL証明書への信頼を取り除く。
■目安
となるタイムライン
・~
2017年10月24日
Chrome 62 の安定版がリリースされます。このリリースでは、Chrome 66
での信頼を取り除くことによって影響を受けるSSL証明書を評価する際の
DevTools のアラートが追加されます。
・2017年12月
1日
Symantec によると、この時点で DigiCert
の新しいインフラストラクチャーによるSSL証明書(引き続き信頼される)の発行が可能です。
・2018年3月
15日
Chrome 66 のベータ版がリリースされます。このリリースでは、Symantec が 2016年
6月1日よりも前に発行したSSL証明書に対する信頼が取り除かれます。この時点で、サイト運営者は、Symantec が
2016年6月1日以降に発行した SSL証明書か
DigiCertへのインフラストラクチャー移行後に再発行された証明書を使用している必要があります。
・2018年4月
17日
Chrome 66 の安定版がリリースされます。
・2018年9月
13日
Chrome 70 のベータ版がリリースされます。このリリースでは、古い Symantec ルート
インフラストラクチャに対する信頼が取り除かれます。これにより、Symantec の古いインフラストラクチャから発行された
SSL証明書のみが、発行日に関係なく、この信頼を取り除かれた影響を受けます。
・2018年10月
23日
Chrome 70 の安定版がリリースされます。
■対象
以下のいずれの要件を満たす場合、対象となります。
- 2016年6月1日より前に発行され、2018年3月15日以降の有効期限を持つ
- 2016年6月1日から2017年11月30日までに発行され、2018年9月13日以降の有効期限を持つ
対象のSSL証明書サービス
• ジオトラスト トゥルービジネスID
• ジオトラスト トゥルービジネスID ワイルドカード
• ジオトラスト クイック SSL プレミアム
• ラピッドSSL
• ラピッドSSL ワイルドカード
*対象のSSL証明書サービスの内 ジオトラスト社サービスのみを記載。
■警告/エラー回避方法
・2017年12月1日以降(DigiCertへのインフラストラクチャー移行後)に対象
のSSL証明書を再発行することで、警告/エラーを回避することが可能です。なお、SSL証明書の再発行手続きは無料で
す。
|
