シマンテックSSL証明書の失効に伴うリプレイス代行開始

 

この度、ChromeやFirefoxによる、シマンテックSSL証明書の強制失効問題でお困りのお客様向けに、証明書のリプレイス代行サービスの提供を開始しました。また、この機会に信頼のおける認証局へ乗り換えをご検討されているお客様向けに、サイバートラストの「月額制SSL証明書」も販売開始します。

シマンテック 強制失効の背景

昨今、Googleが提供するブラウザ「Chrome」の上で、シマンテックと傘下の認証局（VeriSign、GeoTrust、Rapid SSL、Thawteなど）から発行されたSSL証明書を、2018年中にすべて失効させる方針を発表した問題が取り沙汰されております。また、Chromeに続く主要ブラウザのMozillaが提供する「Firefox」も同様に、シマンテック系列の認証局から発行されたSSL証明書を年内に完全に無効化すると発表しております。原因としては、シマンテックが業界標準となる監査プロセスを無視し、不正な証明書を大量発行していたことが明らかになったためです。

 

 

情報源：Google セキュリティブログ（英文）

 

Chrome、Firefoxの合算シェア率は60％を越えており、多くのウェブサイト管理者が対応に追われることは明らかです。また、昨年よりお客様からもSSL証明書の入れ替え作業についてご相談いただくことが増えてきておりますため、Googleの定める無効化スケジュールが完了するまでの期間限定で、SSL証明書のリプレイス代行サービスを提供いたします。

 

StatCounter Global Stats - Browser market Share

Chrome 無効化スケジュール

Googleが定めた、シマンテックのSSL証明書の無効化スケジュールとなります。Chromeのバージョンアップのタイミングで段階的に利用できなくなります。Firefoxにつきましては、現時点ではスケジュールが発表されておりませんが、Googleのスケジュールに追随される予定です。

 

　　2018年3月15日　Chrome66 β　→2016年6月1日以前に発行された証明書を無効化

　　2018年4月17日　Chrome66

　　2018年9月13日　Chrome70 β　→古いルート インフラストラクチャ全般を無効化

　　2018年9月23日　Chrome70　→全ての証明書を無効化

 

 

情報源：Google 開発者向けブログ（日文）

サイバートラスト 月額制SSL証明書

今回の一連の問題を受け、信頼のおける認証局へ乗り換えをご要望されるお客様が増えております。そのため弊社ではサイバートラストのSSL証明書を合わせてご提供しております。また、サイバートラスト社と調整し、以前より多数ご要望いただいておりました「月額制SSL証明書」の販売も実現させることができました。これにより年次更新により起きていた証明書の更新漏れを未然に防ぐことができます。

さらに！ワイルドカード付証明書や、EV証明書など、従来の1年間契約よりも割安でご提供することができますので、コストパフォーマンス面でもオススメのサービスとなります。今ならお試し期間として、2018年6月まで無料でご利用いただけますので是非この機会にご検討ください。

 

　

 

 

 

 

何かご要望やご不明な点などございましたら営業窓口までお気軽にお問い合わせください。