last update 2017年7月20日 16:08

さくら、ジオトラスト系SSLサーバー証明書の一部ユーザーに「再発行のお願い」を送付。再発行は無料

Search Engine Security

さくらインターネットは19日、「さくらのSSL」で提供しているジオトラスト系SSLサーバー証明書について、「再発行のお願い」を一部ユーザーを対象に送付開始しました。

対象ユーザーにはメールにて告知されており、2017年8月8日までにSSLサーバー証明書を再発行・設置完了しないと、Google Chrome ブラウザでのサイト閲覧時に、証明書の警告やエラーが表示されるようになる可能性が考えられるとしています。

再発行が必要となる対象証明書は以下のとおり。ただし、メールを受信していないユーザーは対象外となります。

  • SSL ラピッドSSL(2年)
  • SSL ラピッドSSL(3年)
  • SSL ラピッドSSL RS(2年)
  • SSL ラピッドSSL RS(3年)
  • SSL ジオトラスト クイックSSLプレミアム(2年)
  • SSL ジオトラスト クイックSSLプレミアム(3年)

メールにはクーポンコードが記載されており、クーポン適用により再発行費用は無料となるとのこと。

再発行される証明書の有効期限は、再発行から数えて新たに3年間に設定されます。なお、設置にあたっては、中間証明書の上書きも合わせて必要となりますので、対象者は注意が必要です。

今回の件の背景には、シマンテック社が不適切なSSLサーバー証明書の発行業務を行っていた経緯を巡り、Google との間で軋轢が生じていることが挙げられます。

シマンテック社の過去の証明書発行ポリシーへの疑念から、Google は、2016年6月1日以前に発行されたすべてのシマンテック、ジオトラスト、ラピッドSSLブランドの証明書を Chrome において無効とする提案を表明しており、その中で、この施策を2017年8月8日より段階的に実施するとしています。

現時点では確定的な発表は何もない状況ですが、提案に示された期日が迫る中、シマンテック社とGoogle社の交渉の進展は思わしくない状況であり、憂慮されます。

なお、SSLサーバー証明書の発行には時間がかかる場合が想定されるため、サーバー証明書の更新はスケジュールに余裕を持っておいた方が良いでしょう。

ソース:

コメントを記入

CAPTCHA