Google ChromeでSymantecの証明書が無効化されます

Google Chromeでランディングページに警告表示がされる恐れも

 

2018年3月7日(水)、Googleは、Symantecが発行した証明書をGoogle Chromeの時期バージョンChrome 66以降で無効化すると発表しました。

 

Posted by Devon O’Brien, Ryan Sleevi, Emily Stark, Chrome security team We previously announced plans to deprecate Chrome’s trust in the ...

 

証明書が無効化されることで、SymantecおよびSymantec関連ブランド(VeriSignなど)が発行した証明書を使用しているサイトを表示する際、ページが表示される前に警告画面が表示されるようになります。

この発表はWebサイトの管理者向けになっていますが、広告運用者も注目すべきニュースです。

広告のリンク先URL(ランディングページURL)がhttpsで始まるものの場合、リンク先のサイトでVeriSignなどの証明書を使用していると、Google Chromeを使っている人が広告をクリックした際、ランディングページが表示されずに警告画面が表示されてしまうということになってしまいます。

そのような事態になってしまったら広告の価値が著しく低下し、ブランドイメージにも疵をつけてしまうことになるでしょう。
サイト管理者によって対応が進められていることとは思いますが、いま一度対応状況を確認することをおすすめします。

 

Symantecが発行した証明書が無効になる背景

 

今回の背景には、DigiCertによるSymantecのPKI(証明書)ソリューションの買収があります。

 

 

2017年10月31日にDigiCertによりSymantecのPKI(証明書)ソリューションが買収されたことにより、Symantecは証明書の発行元ではなくなりました。

これを受け、GoogleではSymantecの証明書の無効化を進めており、今回の発表も計画に沿ったものとなっています。

Posted by Devon O’Brien, Ryan Sleevi, Andrew Whalley, Chrome Security This post is a broader announcement of plans already finalized on t...

対象サイトの確認方法

1.Google Chromeを最新バージョン(2018年3月12日現在は65.0.3325.146)にします。
2.Google Chromeで確認したいページを表示します。
3.デベロッパーツールを表示します。

4.デベロッパーツールで警告が表示されているか確認します。

警告アイコンが表示されている場合は対象サイトである可能性がありますので、アイコンをクリックして警告内容を確認します。

5.警告内容を確認します。
警告の内容が以下の場合にはChrome 66で無効化される証明書を使っているサイトです。

警告の内容が以下の場合にはChrome 70で無効化される証明書を使っているサイトです。

上記いずれかの警告が表示されている場合、証明書無効化に対する対応が済んでいません。
サイトの管理者に証明書を更新するように依頼するなどの対応をしてください。

 

いつまでに対応しなければならないか

 

対象となるGoogle Chromeのバージョンによって対応期限が異なります。

Chrome 66で無効化される証明書を使っている場合、Chrome 66の正式版リリース予定である2018年4月17日までに対応しなければなりません。
ただし、Chrome 66は2018年3月15日からβ版がリリースされる予定であるため、早急に対応が必要です。

Chrome 70で無効化される証明書を使っている場合、Chrome 70の正式版リリース予定である2018年10月16日までに対応しなければなりません。
こちらのβ版は2018年9月13日にリリースされる予定ですので、できればこの日までには対応を済ませておきたいところです。

著者

Related posts

*

Top