4月にはシマンテックの証明書が死亡し始めるけど、うちのサイトは大丈夫かChrome Canaryで事前確認できるよ
シマンテックがあれこれやらかして、Chromeに「もうシマンテック(グループ内のRapidSSLやジオトラスト含む)の証明書使ってるサイトは表示しない*1から」と言われてから早数ヶ月。
2016年5月以前に発行された証明書は→Chrome バージョン66から表示しない
それ以外のすべての証明書は→Chrome バージョン70から表示しない
というスケジュールなんだけど、とうとうChrome バージョン66のリリースが再来月(2018年4月)辺りにはやってきそうな予感。
Chrome Canary (通常のChromeより2~3ほど先のバージョンを利用できる開発者向けブラウザ)では、既にChrome バージョン66がリリースされていて、こんな発言も出てる。
"Starting with Chrome 66 (April 17, 2018), Chrome will remove trust in Symantec-issued certificates issued prior to June 1, 2016"
— Vincent Voyer (@vvoyer) 2018年2月3日
I am on Chrome canary (already 66), and A LOT. LOT. of websites are in error. pic.twitter.com/1Ia8iZqZRO
(意訳:2018年4月18日にリリースされるChrome バージョン66からは、2016年6月1日より前に発行されたシマンテックの証明書が信頼されなくなるね。僕すでにバージョン66のChrome Canary使ってるけど、すごくすごくたくさんのウェブサイトがエラーになってるよ)
4月に突然サイトが見られなくなって、あばばばばとならないように、「うちのサイトは大丈夫?」をChrome Canaryで事前確認しておくのがお勧めです。
ちなみにFirefoxは最近基本的に「Chrome兄さんについていきます!」という感じなので、Chromeでサイト見られなくなったら、ほぼ同時にFirefoxでも見られなくなるんだろうな、と予想している。
そしてシマンテック的にはもうDigiCertに証明書事業売ったし、過去に売った証明書がどうなろうと、もはや救済のために奮闘する意思はないんだろうな・・・。