Release.2018.1Chromeで信頼されなくなるSymantec発行のSSL証明書

おはようございます。

年始そうそうSSLについて大きな動きが必要な情報が飛び込んできました。

Googleは近い将来、ChromeブラウザでSymantecやジオトラスト、Rapidなどが発行したSSL証明書を信頼しないようにすると発表したそうです。これがWebサーバ管理者にどのような影響を与えるのかが大きな課題になりそうです。

SSL証明書が「信頼されない」とHTTPSサイト表示時にエラーが生じます。

Webブラウザは、HTTPSのWebサイトに接続する際、SSL証明書が正当なものかどうか検証するため、もし有効期限やコモンネーム、発行元（認証局）などに異常が見つかった場合、アドレスバー左端のアイコンにエラーを表示してエンドユーザーに知らせるようになるため、普通にアクセスした人は信頼できないサイトだと思いますよね。

信頼されなくなる証明書は、Symantecから直接発行されたものだけに限らず、Symantecの傘下だった企業や事業部、ブランドから発行されたものも含まれる。具体的にはジオトラストやRapidなどが挙げられ2018年3月から適用となるみたいです。

こういった事態も保守を結んでいれば対応できますが、切り替え作業はそれなりに工数がかかるため料金が発生します。

あれば良いwebサイトからの誰に向けたものかが重要になってきた今の世の中、是非、変化についていきたいものです。

それではっ。