Googleは常時SSL化を推進しています。SSL化を行うと検索結果に良い影響をあたえ、SSL化を行っていないとテキストの入力時に警告が表示されたりします。これらの事もあり、すでに自分のサイトのSSL化は完了しているという方は多いのではないのでしょうか？

SSL化とは

SSL化の本来の目的は、サーバーとクライアント間の通信を暗号化する事によるセキュリティ対策です。SSL化されたページにアクセスする際は、URLの先頭にhttpではなくhttpsを使用します。完全にSSL化がされていれば、アドレスバーに鍵のマークが表示されます。Chromeならばさらに「保護された通信」と表示されます。ユーザーに安心感を与えると共に、SEOの効果も発揮されます。

しかし、今は問題なくSSL化されたサイトになっていても、それが無効になる可能性がある事をご存知でしょうか？

シマンテック系SSL証明書の問題

証明書は厳格な手続きで発行されなければなりませんが、シマンテック系の証明書は不適切な手順で発行されたものが多くあり、Googleはそれらの証明書を信頼できるものとして扱わなくなる事を2017年6月に発表していました。

そして、その期限がいよいよ近付いています。下記のシマンテック系発行元の証明書を使用している場合は、近い将来にChromeやFirefoxなどのブラウザでSSLが無効になります。

• Symantec
• GeoTrust
• RapidSSL
• Thawte

これらの発行元の証明書は下記のスケジュールで無効になります。

2016年6月1日より前に発行した証明書

• Chrome 66のベータ版（2018年3月15日ごろ）
• Chrome 66の通常版　（2018年4月17日ごろ）

全ての証明書

• Chrome 70のベータ版（2018年9月13日ごろ）
• Chrome 70の通常版　（2018年10月23日ごろ）

SSL証明書の確認方法

Firefoxも同時期に対応するとのことです。「SSL化しているけど、どこの証明書なのかわからない」そんな方もいると思います。証明書の発行元は下記の方法で確認することができます。

WindowsのChromeの場合

①アドレスバーの鍵マークをクリック

②証明書の下の[有効]をクリック

③証明書のウィンドウが開くので[詳細]へ移動

④フィールドにある[発行者]をクリック

⑤下に表示される“O”の値にあるのが証明書の発行元です

他の端末やブラウザでもアドレスバーの鍵マークから見る事ができます。スマホでも可能です。

シマンテック系の証明書は、全体の30％にも及ぶと言われています。自分のサイトがどこの証明書を使っているかわからない人は確認してみてください。シマンテックの証明書の事業は、現在DigiCert社が引き継いでおり、無償での再発行を行って貰えます。

もし、自分のサイトが対象になっていたら、システムの担当者やサーバー会社など証明書の発行に関わっている人に連絡して対応して貰いましょう。サーバー会社によっては既にアナウンスがされて昨年のうちに対応済みのところも多々ありますので、まずは確認してみましょう。