Google対Symantecの図式はもう数年来バチバチやってるようですが、「えぇ〜〜〜！？ヤバイじゃん！どうなんの？さすがにこの影響どんだけ広がるの？」と、ちょっと前に話題になっていた、Google ChromeでシマンテックのSSLサーバ証明書がそのうちエラーになるよ…の件、そろそろタイムリミットになってきたところで、自分も軽く巻き込まれ中です。

バチバチの経緯は割愛しますが、気になる方は、「Google vs Symantec」あたりでぐぐってみてください。

さてさて、本題に戻って、買収を続けてきたシマンテック傘下の認証局（ベリサイン、ジオトラスト、ラピッドSSL…）が発行している証明書のシェアは、全体の約30％ほどと言われていますので、影響の範囲の大きさがおわかりいただけると思います。

シマンテック系のSSL証明書を販売会社から購入したり、レンタルサーバ経由で導入したウェブ管理者の方々には、さすがにそろそろご案内が届いているのでは？と思います。見落としてないですか？

シマンテックのサイトに情報が良くまとまっているので引用しますと、

シマンテックのSSLサーバ証明書のうち、2016年6月1日より前に発行された証明書の一部を導入している場合、2017年8月8日以降リリースされるGoogle Chromeにおいて警告/エラーが表示される恐れがある。

複数年で購入して忘れてたなぁ…ってくらいの方がビンゴ。大丈夫ですか？

Googleの提案では、Chromeは2017年8月8日から段階的に2016年6月1日以前に発行されたすべてのSymantec、GeoTrust、RapidSSLブランドの証明書を警告/エラーの対象とすることを提案しています。
Google社の提案は現時点においても「提案」であり、Google社より実施について確定的な発表はありませんが、今回Google ChromeによるSSLサーバ証明書の警告/エラー表示と回避方法に関するメールを受信したお客様はGoogleの提案する警告/エラーの対象となる証明書をご利用のため、万が一この提案内容が実施された場合にも影響を回避いただけるよう、事前の対策として証明書の再発行および入れ替えなどの対応をいただくことを推奨申し上げます。

2016年6月1日以降に発行されたSSLサーバ証明書は対象ではありません。

出典：Symantec FAQ  Google ChromeによるSSLサーバ証明書の警告/エラー表示と回避方法について

証明書の更新はちょっと手間ですが、無償で更新が出来るはずです。自分はまた３年分無償で更新出来たのでちょっぴり得した気分にもなりますが、Google vs Symantecの図式がどうなるのか、というところで不安を感じつつ…。

まぁ本気でシマンテックの証明書を無効化してやろうなんてGoogleが考えているわけでもないでしょうしね。

対象者の方は忘れずに！！！