さくら、ジオトラスト系SSLサーバー証明書の一部ユーザーに「再発行のお願い」を送付。再発行は無料
さくらインターネットは19日、「さくらのSSL」で提供しているジオトラスト系SSLサーバー証明書について、「再発行のお願い」を一部ユーザーを対象に送付開始しました。
対象ユーザーにはメールにて告知されており、2017年8月8日までにSSLサーバー証明書を再発行・設置完了しないと、Google Chrome ブラウザでのサイト閲覧時に、証明書の警告やエラーが表示されるようになる可能性が考えられるとしています。
再発行が必要となる対象証明書は以下のとおり。ただし、メールを受信していないユーザーは対象外となります。
- SSL ラピッドSSL(2年)
- SSL ラピッドSSL(3年)
- SSL ラピッドSSL RS(2年)
- SSL ラピッドSSL RS(3年)
- SSL ジオトラスト クイックSSLプレミアム(2年)
- SSL ジオトラスト クイックSSLプレミアム(3年)
メールにはクーポンコードが記載されており、クーポン適用により再発行費用は無料となるとのこと。
再発行される証明書の有効期限は、再発行から数えて新たに3年間に設定されます。なお、設置にあたっては、中間証明書の上書きも合わせて必要となりますので、対象者は注意が必要です。
今回の件の背景には、シマンテック社が不適切なSSLサーバー証明書の発行業務を行っていた経緯を巡り、Google との間で軋轢が生じていることが挙げられます。
シマンテック社の過去の証明書発行ポリシーへの疑念から、Google は、2016年6月1日以前に発行されたすべてのシマンテック、ジオトラスト、ラピッドSSLブランドの証明書を Chrome において無効とする提案を表明しており、その中で、この施策を2017年8月8日より段階的に実施するとしています。
現時点では確定的な発表は何もない状況ですが、提案に示された期日が迫る中、シマンテック社とGoogle社の交渉の進展は思わしくない状況であり、憂慮されます。
なお、SSLサーバー証明書の発行には時間がかかる場合が想定されるため、サーバー証明書の更新はスケジュールに余裕を持っておいた方が良いでしょう。
ソース:
