書籍「いちばんやさしいGoogleビジネスプロフィールの教本」

Chrome66でシマンテックのSSL証明書を導入したサイトを訪問すると、「この接続ではプライバシーが保護されません」と表示され、サイトが閲覧できない件

インターネットセキュリティー

先日リリースされたChrome66で、シマンテックのSSL証明書を導入したサイトに訪れると「この接続ではプライバシーが保護されません」と表示され、サイトが閲覧できなくなります。

Safari、Firefox、Edge、IEでは上記のエラーは表示されません。あくまでChromeだけの話です。

なぜ、このようなことが起きているのかというと、2017年9月、Googleは公式ブログで、シマンテックが発行するSSL証明書を徐々に無効にしていくと発表したからです。

Chrome66から、Chromeは2016年6月1日以前にシマンテックによって発行されたSSL証明書を削除します。

2016年6月1日より前にSymantec CAから発行された証明書を持つサイト運営者は、Chrome66のリリース前に、既存の証明書をChromeが信頼する認証局の新しい証明書へ置き換える必要があります。

Chrome’s Plan to Distrust Symantec Certificates

シマンテックのSSL証明書を購入したユーザーは、怒り心頭ではないでしょうか。

一体、何のためにSSL証明書を購入して、時間とコストを掛けて、ウェブサイトをHTTPS化したのかという話になります。

ということで、シマンテックのSSL証明書を導入しているサイト管理者の方は、新たにシマンテックから証明書を再発行して、サーバへインストールしてください。

今日のエントリーは、Chrome66でシマンテックのSSL証明書を導入したサイトを訪問すると、「この接続ではプライバシーが保護されません」と表示され、サイトが閲覧できない件についてお話します。

Chromeでサイトが閲覧できない影響は、ものすごく大きい

Chrome66でシマンテックのSSL証明書を導入しているサイトに訪れると、「この接続ではプライバシーが保護されません」と表示されて閲覧できない
Chromeでサイトが閲覧できない影響はものすごく大きいです。だってChromeのシェアは50%超えてるもんね。

世界を見ればChromeのシェアは50%を超えている

「別にChrome使ってないよ」という方もいるかもしれませんが、あなたがChromeを使っていなくても、世界を見ればChromeのシェアは50%を超えていることは頭に入れておきましょう。

ちなみに日本におけるChromeのシェアは、40%を超えたところです。日本はiPhoneユーザーが多いためSafariのシェアも高く、いまだにIE11のシェアもそこそこあるんですよね。

Chromeが無効にするシマンテックのSSL証明書はどれ?

Chromeが無効にするシマンテックのSSL証明書は、Symantec、GeoTrust、RapidSSLブランドの証明書です。

  • ラピッドSSL
  • クイックSSLプレミアム
  • セキュア・サーバID
  • セキュア・サーバID EV
  • グローバル・サーバID

SSL証明書の有効期限の確認方法

SSL証明書の有効期限の確認方法です。

Chromeでの確認方法を紹介します。

  1. 「保護された通信」をクリック
  2. 「証明書」をクリック
  3. 有効期限が表示される

1. 「保護された通信」をクリック

Chromeのアドレスバーの「保護された通信」をクリックします。

SSL証明書の有効期限の確認方法

2. 「証明書」をクリック

「証明書」をクリックします。

「証明書」をクリック

3. 有効期限が表示される

SSL証明書の有効期限が表示されます。

SSL証明書の有効期限が表示される

シマンテックが発行したSSL証明書の無効化を回避する方法

シマンテックが発行したSSL証明書の無効化を回避する方法です。

SSL証明書が発行された時期によって、対応策が異なります。

2016年5月31日以前に発行されたSSL証明書

Chrome66より、2016年5月31日以前に発行されたSSL証明書が無効化されます。すでにChrome66はリリースされているので、早急の対応が必要です。

SSL証明書を再発行して、サーバへインストールしてください。

2016年6月1日から2017年11月30日までに発行されたSSL証明書

2018年9月13日までにSSL証明書を再発行して、サーバへインストールしてください。

2016年6月1日から2017年11月30日までに発行されたSSL証明書は、Chrome66では無効化されません。無効化されるのは、2018年9月13日にベータ版がリリースされる予定のChrome70から。ちなみに、Chrome70の正式版のリリースは2018年10月23日を予定しています。
2018年9月13日移行もサイトを運営するのであれば、SSL証明書を再発行してサーバへのインストールが必要です。今すぐにでもやっておいた方がいいです。

シマンテックのSSL証明書が無効になる理由

なぜ、GoogleはシマンテックのSSL証明書を無効にするのでしょうか?
理由は2つあります。

  • シマンテックのルート証明書がセキュリティ基準を満たしていなかった
  • シマンテック傘下の一部企業が、適切なプロセスを経ずに、不正にSSL証明書を発行していた

シマンテックが発行しているSSL証明書のシェアは市場の約30%です。GoogleがシマンテックのSSL証明書を無効にすることで、HTTPS化に対応したウェブサイトの約3割がChromeで表示できなくなります。

市場への影響は大きいにも関わらず、ダメなものはダメという態度のGoogleは素晴らしい。ユーザーが安全に利用できるインターネット環境の整備に、Googleは全力で取り組んでいます。

さいごに

以上のように、Chrome66でシマンテックのSSL証明書を導入したサイトを訪問すると、「この接続ではプライバシーが保護されません」と表示され、サイトが閲覧できません。

すでに閲覧できなくなっているサイトもたくさんあります。

ラピッドSSLなどのSSL証明書を利用している方は、すぐにでもSSL証明書を再発行してサーバへインストールしてください。

もしくは、無料で使えるLet’s Encryptに乗り換えることをオススメします。

無料のSSLサーバー証明書が使えるレンタルサーバーの一覧!
Googleが2015年12月に、HTTPSのサイトを優先的にインデックスすると発表して以来、HTTPS化の流れは進みました。 また、2017年10月より、Chrome(バージョン62)を使っているユーザーに対して、HTTPのページに設置さ...