2017年10月01日
このエントリーをはてなブックマークに追加
今まで安さを重視している場合には、 rapid-ssl を利用していました。とにかく安いですし、特にエラーも出ないので、なんの問題もなく利用していました。

証明書チェーンもそんなに階層が深くなかったように思い、それは特にメリットでも無いのですが、なんとなくそんなもんなんだと利用していました。

最近になって証明書の更新があったので、作業をしようと思っていました。すると rapid-ssl は symantec 系らしく、この無効化に該当するようなのです。

ということで調べてみました。
Chromeがシマンテックの古い証明書を信頼しなくなる今後のスケジュール(2017/09/13更新)
【FAQ】Google ChromeによるSSLサーバ証明書の警告/エラー表示と回避方法について

chrome 66(ベータ版が2018/3/15ごろ出るようです) より 2016/6/1 以前に発行された証明書が無効になるようです。
また chrome70(ベータ版が 2018/9/13ごろ出るようです) より 2017/12/1 以前に発行された証明書が無効になるようです。

実際の影響が出始めるのは、2018/3月ごろのようですが、なんだかんだであっという間にその日が来てしまうでしょう。
とくに今現在(2017年)に発行した証明書は、来年になると必ず無効化されてしまうため symantec を避けることは選択肢となりえるように思います。


stock_value at 21:01│Comments(0)技術:2017年 

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔